Gli attacchi ransomware in Italia sono scesi del 3% rispetto ai primi sei mesi del 2022. Un dato in contro tendenza rispetto all’andamento globale dello stesso tipo di minaccia, che è cresciuta per via dell’entrata in scena di nuovi gruppi di ransomware. La buona notizia è inclusa nel 2023 Mid-Year Cyber Security Report redatto da Check Point Research (CPR), che fornisce un resoconto del panorama delle minacce cyber nella prima metà del 2023 basandosi sulle informazioni collezionate dalla Check Point ThreatCloud Cyber-Threat Map.

Se si esaminano gli attacchi informatici in generale, tuttavia, i dati non sono altrettanto confortanti: nel secondo trimestre si è verificata una inquietante impennata dell'8% negli attacchi informatici settimanali a livello globale. Analizzando i dati si evince inoltre che gli attaccanti stanno combinando tecnologie IA di nuova generazione con strumenti consolidati come i dispositivi USB per portare a termine con successo i propri attacchi.

La citazione dell’USB non è casuale: a dispetto della continua ricerca di strumenti nuovi, nel periodo in esame i dispositivi USB sono riemersi come minacce significative, soprattutto da parte di gruppi APT che si servono dei pendrive come vettori di infezione. È in crescita anche l'hacktivismo, sempre in relazione al conflitto ucraino. Il ritorno al passato è solo parziale, perché gli attaccanti hanno anche dimostrato ampiamente di sapere usare l'intelligenza artificiale generativa per la creazione di email di phishing, malware per il monitoraggio delle sequenze dei tasti digitati e codice ransomware di base.

Ransomware

La situazione del ransomware richiede un discorso a parte. Una delle tendenze caratterizzanti degli attacchi nella prima parte dell’anno riguarda infatti l’intensificazione del gioco da parte dei gruppi ransomware, che sfruttano massivamente le vulnerabilità nei software aziendali comunemente utilizzati e spostano l’approccio dalla crittografia al furto dei dati.

Nel primo semestre del 2023 sono stati attivi 48 gruppi di ransomware che complessivamente hanno attaccato oltre 2.200 vittime. Sappiamo che la cifra è cautelativa perché non tutte le vittime denunciano. Il malware più usato è stato Lockbit3, che ha permesso di registrare un aumento del 20% delle vittime rispetto al primo semestre del 2022.

La cessazione di gruppi potenti come Hive e Conti ha portato alla creazione di nuovi gruppi Ransomware-as-a-Service (RaaS) come Royal e Play, in cui si sono riciclati gli affiliati. Sul piano geografico, il 45% delle vittime si trova negli Stati Uniti, con un aumento inaspettato delle entità russe a causa del nuovo ransomware "MalasLocker", che sostituisce le richieste di riscatto con donazioni di beneficenza. A far registrare il maggior numero di vittime sono stati i settori manifatturiero e della vendita al dettaglio, mostrando un cambiamento nella strategia di attacco dei ransomware.