Nonostante la crescente sensibilizzazione al tema della sicurezza informatica, nel 2022 i ransomware e gli attacchi con estorsione sono aumentati rispetto al 2021, a conferma del fatto che restano un attacco redditizio per il cybercrime. È uno dei dati emersi dal report The Cybercrime Inferno: 2022 Annual Report on Ransomware, Extortion, and Network Access Sales redatto da KELA analizzando le caratteristiche e le dinamiche degli attacchi.

Un altro dato importante, sempre relativo ai ransomware, è che nel periodo in esame la richiesta media di riscatto si è attestata intorno ai 3,7 milioni di dollari e i prezzi medi per l’accesso alla rete sono stati inferiori rispetto all’anno precedente. Circa il 50% delle campagne è stata orchestrata dai primi cinque gruppi criminali, e fra i nuovi metodi di intimidazione figurano la non divulgazione immediata dei nomi delle vittime, la pubblicazione dei nomi dei loro clienti e l’attacco attraverso i fornitori di servizi gestiti (MSP).

Per quanto concerne la vendita di accessi alle reti aziendali, KELA ha rilevato un incremento di proposte pari a +70% rispetto allo scorso anno, a testimonianza di un trend da monitorare con attenzione. Tra i settori più colpiti troviamo i servizi professionali, il manifacturing, l’universo retail e engineering & construction.

Mercato delle credenziali

Un altro report di KELA, in titolato Keys to the Kingdom si tratta invece il tema della vendita delle credenziali d’accesso alle caselle email aziendali. Gli esperti segnalano che il fenomeno sta diventando preoccupante, considerando la costante vendita di account governativi e aziendali in forum underground e in negozi dedicati come XLeet, Odin, Xmina e Lufix.

Nel 2022 molte aziende hanno subito attacchi Business Email Compromise (BEC), che avvengono quando un attaccante entra in possesso di una casella email aziendale e, attraverso social engineering, la utilizza per sottrarre informazioni o, più frequentemente, per ingannare i colleghi ed eseguire azioni specifiche quali ordinare un bonifico.