Report Ransomware, Yoroi presenta l'evoluzione di queste cyber minacce e dell'organizzazione dei gruppi criminali

L’ultimo report pubblicato da Yoroi, parte del polo cyber del Gruppo Tinexta, approfondisce gli attori, i numeri e le minacce legati agli attacchi di tipo ransomware, che continuano ad essere una delle principali minacce alla cybersecurity per imprese e organizzazioni.

Prendendo in esame il periodo tra il 2014 e il 2021, Yoroi ha rilevato come queste minacce sofisticate si siano evolute nei metodi e nella struttura, portando alla creazione di un mercato ransomware costituito da gruppi criminali che agiscono come imprese organizzate, con lo scopo di aumentare i propri profitti economici.

I principali settori colpiti

I gruppi del cybercrime, specializzati nel diffondere questo tipo di di attacchi, tendono a prendere di mira i settori interessati da trend socio-politici.

Se gli attacchi ransomware nel campo finanziario sono noti e persistenti nel tempo, oggi i settori più colpiti sono la pubblica amministrazione e gli enti governativi e il settore sanitario, cambiato radicalmente dall’inizio della pandemia da Covid-19.

Il report ransomware rileva il trend del valore del riscatto negli anni

Per constatare l’evoluzione della complessità di queste cyber minacce si può partire dalla richiesta media di riscatto. Il report Yoroi evidenzia come i riscatti per ransomware abbiano subito un’impennata negli ultimi 10 anni, passando da mille dollari del 2013 a 5 milioni di dollari ai giorni nostri.

L’evoluzione degli attacchi ransomware

A partire dal 2019, le tattiche estorsive si sono evolute notevolmente e gli attacchi ransomware di alto profilo noti come “Double Extortion” sono diventati famosi proprio per il modo di agire su due livelli. Il report ransomware Yoroi raccoglie i quattro livelli di estorsione registrati fino ad oggi:
  1. negazione dell’accesso ai file o ai sistemi
  2. minaccia di divulgazione pubblica di dati sensibili aziendali della vittima
  3. in caso di mancato pagamento del riscatto, gli operatori minacciano attacchi di tipo Denial of Service (DDoS) sui sistemi della vittima, impedendone o rallentandone il ripristino
  4. minaccia di vendere i dati sottratti ad ulteriori attori, estendendo le violazioni a danno di imprese e utenti

La gestione delle cyber-crisis

La protezione dell’informazione digitale non è solamente la protezione delle infrastrutture informatiche formate dall’insieme di hardware e software, ma copre anche aspetti relativi all’ambito legale e alle politiche aziendali. Comprendere il funzionamento di questo cybercrime per provare a prevenirlo è un passo importante verso la difesa da tali minacce.