Negli ultimi 12 mesi il ransomware si è riconfermato la minaccia cyber più preoccupante. A metterlo per iscritto è Zscaler nel nuovo report 2023 ThreatLabz State of Ransowmare, da cui emergono diversi punti di interesse, fra cui il settore maggiormente colpito (il manifatturiero) e il Paese più bersagliato (gli USA). Ci sono alcune tendenze generalizzate che stanno agevolando gli attacchi ransomware. La prima e ormai ben nota è quella della industrializzazione del cybercrime, che tramite il Ransomware-as-a-Service (RaaS) ha trasformato in criminali informatici dal potenziale micidiale anche coloro che hanno poca o nessuna competenza tecnica.

Il fenomeno è in continua crescita (+40% nell’ultimo anno) perché è fortemente remunerativo, al pari della estorsione senza crittografia che sta ormai prendendo il sopravvento. Le vittime, infatti, pagano principalmente per evitare danni d’immagine e multe per violazione del GDPR. L’altra tendenza è sempre legata alla profittabilità degli attacchi: la scelta delle vittime cade sempre più spesso sugli enti pubblici e le aziende provviste di assicurazione informatica. Per quanto riguarda gli enti pubblici la motivazione è duplice: da una parte la forte eco mediatica, dall’altra il fatto che sono fra i maggiori produttori di dati sensibili.

Vittime di attacchi ransowmare per settore merceologico

La questione assicurativa è sempre più complessa, perché per evitare perdite le assicurazioni impongono requisiti sempre più stringenti per la sottoscrizione delle polizze informatiche, precludendo a molte aziende la possibilità di farne uso. E alcune si sono chiamate fuori dalla copertura assicurativa del pagamento dei riscatti ransomware.

L’analisi geografica di Zscaler vede come accennato gli Stati Uniti come il Paese più bersagliato dagli attacchi ransomware a doppia estorsione, con il 40% di tutte le vittime. Canada, Regno Unito e Germania insieme hanno subito meno della metà degli attacchi. I gruppi più attivi sono stati BlackBasta, BlackCat, Clop e LockBit.

Distribuzione geografica delle vittime di attacchi ransowmare

Fra le possibili strategie di difesa gli esperti indicano l’abbandono di prodotti non integrati obsoleti, a favore di soluzioni più innovative quali le piattaforme Zero Trust completamente integrate capaci di minimizzare la superficie di attacco, prevenire le violazioni, ridurre il raggio di diffusione in caso di attacco riuscito e impedire l'esfiltrazione dei dati.