mercoledì, 25 maggio 2022

News

Business & People

Kaspersky: nel 2021 aumentati dell'81% gli attacchi ransomware in Italia

13/12/2021

La Story of the Year 2021 di Kaspersky esamina in modo approfondito l'attuale panorama dei ransomware e chiarisce cosa aspettarsi dal 2022; è parte della serie annuale del Security Bulletin di Kaspersky, che esamina i trend di sicurezza più critici dell’anno appena trascorso. 

Quando le aziende si rivolgono a un team di esperti in seguito a una violazione allo scopo di limitare i danni e impedire la diffusione di un attacco informatico avviene l'Incident Response (IR). Le attività di IR di Kaspersky vengono gestite dal Global Emergency Response Team (GERT) e sono riservate alle organizzazioni di medie e grandi dimensioni.

Dal mese di gennaio a novembre 2021, quasi un incidente di sicurezza su due gestito dal GERT (corrispondente a quasi il 50% di tutte le richieste IR) è stato collegato a un ransomware, con un incremento di quasi 12 punti percentuali rispetto al 2020. I ransomware sono infatti stati protagonisti assoluti del panorama di cybersecurity dell'anno che sta per concludersi, con attacchi rivolti anche a gasdotti e servizi sanitari nazionali. Gli operatori di ransomware hanno affinato le loro capacità,  concentrandosi su un minor numero di attacchi rivolti a organizzazioni di alto profilo e usufruendo di un intero ecosistema sotterraneo che supporta le attività dei gruppi criminali. 

Per quanto riguarda l’Italia, nei primi 11 mesi del 2021 il numero totale degli attacchi ransomware mirati è quasi raddoppiato rispetto allo stesso periodo dell’anno precedente, con un aumento dell'81%. Gli attacchi sono stati perlopiù rivolti ai settori governativo e industriale: nel 2021, infatti, hanno compromesso quasi il 50% di tutte le richieste IR relative ai ransomware. Altri bersagli: settore IT e istituzioni finanziarie.

Considerando che gli operatori di ransomware hanno iniziato a esigere riscatti più onerosi e a puntare ad obiettivi di alto profilo, si sono trovati ad affrontare una crescente pressione da parte di politici e forze dell'ordine, e per questo motivo hanno dovuto incrementare l'efficienza dei loro attacchi.

 

Tendenze per il 2022

 

Come conseguenza, gli esperti di Kaspersky hanno individuato due importanti tendenze che diventeranno comuni nel 2022. In primo luogo, è probabile che i gruppi criminali di ransomware costruiscano più frequentemente build Linux di ransomware per massimizzare la superficie di attacco: questo è già accaduto con gruppi come RansomExx e DarkSide. Gli operatori ransomware inizieranno a concentrarsi maggiormente sul "ricatto finanziario", tecnica che consiste nel minacciare di far trapelare informazioni sensibili sulle società vittime dell’attacco per far crollare i prezzi delle loro azioni.

 


maggiori informazioni su:
www.kaspersky.com



Tutte le news