Un attacco ransomware è uno degli incidenti informatici peggiori che possa accadere a un'azienda. Da quanto praticamente tutti i gruppi criminali applicano la tecnica del doppio ricatto, oltre ai danni finanziari e al blocco delle attività sopravvengono anche i danni per la reputazione. Gli attaccanti infatti, prima di cifrare i dati ne esfiltrano una copia e ne pubblicano un estratto sui cosiddetti Data Leak Site (DLS), o siti di rivendicazione.

Sono stati creati per la prima volta nel 2019, quando il gruppo Maze ha ideato la tattica del doppio ricatto, e hanno iniziato ad aumentare di numero nella prima metà del 2020, quando altri gruppi ransomware ne hanno seguito l'esempio.

Il monitoraggio di tali siti è un termometro importante per comprendere l'andamento dell'attività criminale. Quella effettuata da Atlas VPN e basata sul recente report Hi-Tech Crime Trends di Group-IB rivela che la seconda metà del 2021 è stata un periodo record per gli attacchi ransomware. Nella prima metà del 2020 sono stati tracciato 12 siti DLS, a cui se ne sono aggiunti 13 nuovi nella seconda metà del 2020. Nei primi 6 mesi del 2021 il numero è lievitato di altre 15 unità, a cui se ne sono aggiunti altri 18 nella seconda metà, per un totale di 33 siti DLS nel 2021. Tranne i casi di alleanze strategiche per aumentare i profitti, in linea generale ciascun gruppo ransomware ha un proprio sito di rivendicazione.

Record di vittime

A testimonianza che il 2021 è stato l'anno peggiore fino ad oggi in termini di aziende colpite da data leak ci sono i dati della ricerca sopraccitata. Risulta che nel periodo in esame sono stati messi in vendita sul dark web i dati di 1.966 aziende, contro le 1.335 aziende colpite nel 2020: l'aumento su base annua è superiore al 47%, tenuto conto che mancano ancora i dati relativi al quarto e ultimo trimestre dell'anno.

Scavando un po 'più a fondo nei dati, si scopre inoltre che il trimestre record ad oggi è quello compreso fra luglio e settembre 2021, quando sono state pubblicate sui siti DLS le informazioni rubate a 713 aziende. L'andamento in crescita non lascia ben sperare per il trimestre con le festività natalizie, che tradizionalmente registra il maggior numero di attacchi.

Infine, i ricercatori hanno calcolato che quasi la metà (49,4%) delle vittime di ransomware tracciate nel 2021 ha sede negli Stati Uniti.

Gruppi criminali

Il gruppo a cui viene imputato il maggior numero di vittime è Conti, che ha pubblicato 361 rivendicazioni nel 2021, pari al 16,5% del totale. Fra le vittime illustri ricordiamo le italiane Clementoni e Alia, e San Carlo. A seguire ci sono Lockbit, Avaddon, REvil e Pysa, che hanno tutti rivendicato oltre 100 aziende e venduto le informazioni rubate sulla darknet.