Nel terzo trimestre 2021 gli attacchi ransomware sono aumentati del 148% a livello globale. A far data dal primo gennaio gli incidenti registrati sono stati 495 milioni, ma da qui a fine 2021 il conteggio globale raggiungerà 714 milioni di attacchi. I dati sono stati pubblicati da SonicWall e sono frutto della sua attività di threat intelligence.

Fra le altre informazioni rilevanti si apprende che il malware IoT è aumentato del 33% a livello globale, con accenti maggiori in Nord America ed Europa. Il Vecchio Continente è stato inoltre teatro di un'impennata di attacchi basati sul cryptojacking: +461%, rispetto a una media globale 21%. Nel periodo fra gennaio e settembre, inoltre, l'azienda ha rilevato 307.516 varianti di malware sconosciuti.

Tornando al ransomware, quello che SonicWall sottolinea è l'andamento degli attacchi. Fra i mesi finora analizzati il peggiore si è rivelato giugno, con 78,4 milioni di attacchi. Il terzo trimestre, tuttavia, vede ancora numeri in salita che non fanno sperare in un'attenuazione del fenomeno. Anzi, il 2021 si prospetta come l'anno peggiore di sempre, battendo ampiamente i primi tre trimestri 2020.

Dmitriy Ayrapetov, Vice President of Platform Architecture di SonicWall, sottolinea un altro aspetto importante: "le tecniche dei gruppi ransomware si sono evolute ben oltre gli attacchi smash-and-grab di pochi anni fa. I criminali informatici di oggi effettuano ricognizioni, pianificano ed eseguono gli attacchi in maniera chirurgica contro infrastrutture aziendali e governative. Questo porta a colpire vittime di alto livello e a fare incassare riscatti elevati".

Le difese allestite per ora non sono efficaci. Nei primi nove mesi dell'anno il Regno Unito ha visto un aumento del 233% del numero di attacchi ransomware; negli Stati Uniti il valore si è assestato a +127%. Secondo i calcoli di SonicWall, ciascuno dei suoi clienti ha subito 9,7 tentativi di attacchi ransomware ogni giorno lavorativo.

L'unica difesa è implementare le migliori pratiche di sicurezza informatica per ridurre la superficie di attacco, come segnalato da tutti gli esperti di cyber security.