Attacchi ransomware: i trend per il 2022 secondo Kaspersky

L’anno che sta per concludersi in ambito cybersecurity è stato caratterizzato da molti attacchi ransomware che hanno coinvolto persino gasdotti e servizi sanitari nazionali. Gli hacker hanno perfezionato il loro arsenale concentrandosi su un minor numero di attacchi rivolti a organizzazioni di alto profilo e usufruendo di un intero ecosistema sotterraneo che supporta le attività dei gruppi criminali. Secondo quanto riportato da Kaspersky, la nota multinazionale esperta di sicurezza informatica, nei  primi undici mesi del 2021 la percentuale di richieste IR elaborate dal team GERT di Kaspersky è stata del 46,7%, contro il 37,9% di tutto il 2020 e il 34% del 2019. Guardando all’Italia, nello stesso periodo, il numero di attacchi ransomware mirati è quasi raddoppiato rispetto allo stesso periodo dell’anno precedente, aumentando dell’81%. Diversi anche gli obiettivi, sempre più rivolti ai settori governativo, finanziario e industriale.

Cybersicurezza, cosa aspettarsi nel 2022?

In relazione alle loro indagini, pubblicate sul Kaspersky Security Bulletin’s Story of the Year: Ransomware in the Headlines (disponibile su Securelist), gli esperti di sicurezza hanno individuato due importanti tendenze che diventeranno molto comuni nel 2022. In primo luogo, è probabile che i gruppi criminali di ransomware costruiscano più frequentemente build Linux di ransomware per massimizzare la superficie di attacco: questo è già accaduto con gruppi come RansomExx e DarkSide. Inoltre, gli operatori ransomware inizieranno a concentrarsi maggiormente sul “ricatto finanziario”. Questa tecnica consiste nel minacciare di far trapelare informazioni sensibili sulle società vittime dell’attacco per far crollare i prezzi delle loro azioni, come ad esempio durante eventi finanziari critici.

Spiega Vladimir Kuskov, Head of Threat Exploration di Kaspersky: “Abbiamo iniziato a parlare dei cosiddetti Ransomware 2.0 nel 2020, e quello che abbiamo visto nel 2021 è stato lo sviluppo di una nuova era di questo tipo di malware. Gli operatori di ransomware non stanno solo crittografando i dati; li stanno anche rubando da obiettivi critici su larga scala e stanno minacciando di divulgare queste informazioni nel caso in cui le vittime si rifiutino di pagare”.

Tuttavia, tenuto conto che gli operatori di ransomware hanno iniziato a richiedere riscatti più onerosi e a puntare ad obiettivi di alto profilo, si sono trovati ad affrontare una crescente pressione da parte di politici e forze dell’ordine, e per questo motivo hanno dovuto incrementare l’efficienza dei loro attacchi. “Ora che i ransomware appaiono anche sulle prime pagine dei giornali, le forze dell’ordine stanno lavorando duramente per abbattere i gruppi criminali più prolifici, come è successo quest’anno con DarkSide e REvil. Il ciclo di vita di queste bande si sta accorciando sempre di più e ciò significa che nel 2022 dovranno perfezionare le loro tattiche per continuare ad essere redditizie, soprattutto se alcuni governi renderanno illegale il pagamento di riscatti, una misura che al momento è in discussione”, ha aggiunto Fedor Sinitsyn, security expert di Kaspersky.