Ransomware in evoluzione: ora il backup dei file non è più sufficiente

Akamai Technologies ha pubblicato un nuovo rapporto sulla sicurezza informatica, concentrandosi in particolare sul fenomeno ransomware. In questo contesto, è stato possibile ottenere informazioni interessanti sull'evoluzione di questi attacchi, una vera e propria piaga soprattutto per le aziende.

Secondo i dati raccolti, i gruppi di cybercriminali considerano sempre più l'esfiltrazione di file, l'estrazione non autorizzata o il trasferimento di informazioni sensibili con conseguenti estorsioni. Questa nuova tattica indica che le soluzioni di backup dei file non sono più una strategia sufficiente per proteggersi dai ransomware.

Per quanto riguarda i settori maggiormente a rischio vi sono della pubblica amministrazione e degli istituti sanitari (quest'ultimo con un aumento preoccupante di casi) ma anche contesti come edilizia, vendita al dettaglio, telecomunicazioni e settore energetico sono spesso vittima di campagne di questo tipo.

Con una situazione così critica, le attività meno attente alla protezione informatica diventano, di fatto, facile prede per i cybercriminali.

LockBit "re" dei ransomware, ma attenzione alla crescita di CL0P

A rendere così diffusi gli attacchi vi sono anche le tante opportunità offerte dal phishing ai criminali informatici. Con l'abuso dell'Intelligenza Artificiale, infatti, questo tipo di campagna è ancora più letale nelle mani dei malintenzionati.

Secondo gli esperti di sicurezza, LockBit è il re incontrastato del settore: questo Ransomware-as-a-Service, infatti, rappresenta da soli il 51% degli attacchi registrati tra il terzo trimestre del 2021 e il secondo del 2023. A debita distanza, in questa classifica, seguono altri nomi noti del settore come ALPHV e CL0P.

Numeri alla mano, LockBit è particolarmente attivo nel contesto manifatturiero, nei servizi aziendali e nell'edilizia. Tra i pericoli emergenti, Cl0P ha visto una crescita a dismisura grazie alla sua aggressività e allo sfruttamento di vulnerabilità zero-day. Proprio in questo contesto, il ransomware ha ottenuto notevole popolarità grazie al caso MOVEit.

Riguardo l'evoluzione di questa minaccia si è espresso anche Dean Houari, Director of Security Technology and Strategy, di Akamai "Gli autori degli attacchi ransomware continuano a evolvere le loro tecniche e strategie colpendo il cuore delle organizzazioni esfiltrando le loro informazioni critiche e sensibili".

Lo stesso Houari ha poi aggiunto come sia imperativo che il settore privato e quello pubblico rafforzino la collaborazione per aiutare le organizzazioni a difendersi dalle minacce ransomware in continua ascesa.