Attacchi Ransomware: La Cyber Minaccia più diffusa del 2021

19 Ottobre 2021

Gli Attacchi Ransomware sono considerati la cyber minaccia più diffusa al mondo dell’ultimo anno, facendogli guadagnare il primo posto tra gli attacchi informatici.

Infatti, secondo il Rapporto Clusit 2021, i ransomware nell’anno 2018 rappresentavano il 23% di tutti i malware, nel 2019 sono diventati quasi la metà (46%) e nel 2020 sono arrivati al 67%. In pratica sono ransomware i due terzi degli attacchi totali.

I Ransomware sono virus informatici della classe di malware utilizzati per estorcere denaro. Sono attacchi informatici che rendono inaccessibili i dati dei computer infettati, e che, per essere ripristinati richiedono il pagamento di un riscatto.

Tecnicamente sono Trojan horse crittografici ed hanno come unico scopo l’estorsione di denaro, attraverso un “sequestro di file”, ovvero attraverso la cifratura che rende il PC inutilizzabile.

Un esempio palese di Ransomware è quello messo a segno ad Agosto ai danni della Regione Lazio. Il Ced Regionale è stato messo fuori uso a causa di un attacco ransomware, che si è tradotto nel blocco della prenotazione vaccini e dell’attività regionale.

Oltre al disagio immediato, il rischio è che scompaiano decenni di pratiche, autorizzazioni, concessioni. Ovvero a sparire sono dieci anni di documenti regionali, necessari a garantire l’operatività. 

Attacchi Ransomware nel contesto globlale

La VirusTotal, ha pubblicato in questo mese di ottobre il suo primo Report: Ransomware in a Global Context , che prende come riferimento da gennaio 2020 a settembre 2021.

Da gennaio 2020, gli utenti di oltre 140 paesi hanno inviato campioni di ransomware a VirusTotal. Durante questo periodo, l’azienda ha individuato circa 130 diverse famiglie di ransomware.

Il report oltre ad identificare le famiglie di ransomware ha classificato i paesi con maggiori attacchi malware subiti.

Al primo posto Israele, seguito da Corea del Sud, Vietnam, Cina, Singapore, India, Kazakistan, Filippine, Iran e Regno Unito. Questi sono i 10 Paesi più colpiti in base al numero di invii a VirusTotal.

Famiglie di Ransomware

Esistono varie famiglie di ransomware, il report ne analizza le prime 10 principali. In ordine per numerosità d’attacco sono: GandCrab, Babuk, Cerber, Matsnu, Wannacry, Congur, Locky, Teslacrypt, Rkor e Reveton.

L’attività tra le famiglie di ransomware più diffuse va e viene, ma esiste una base di attività di circa 100 famiglie di ransomware non così popolari che non si ferma mai.

Nel luglio 2021 abbiamo osservato un’ondata della nuova variante del ransomware Babuk. GandCrab era la famiglia più attiva all’inizio del 2020, prima che la sua prevalenza diminuisse drasticamente nella seconda metà dell’anno. 

Come fronteggiare il rischio d’attacco ransomware?

Questo tipo di decisione è quella che si trova ad affrontare l‘IT manager quotidianamente. Il Team di sicurezza informatica deve decidere il modo migliore per utilizzare l’intelligence sulle minacce a disposizione. Come regola generale, più dati sono utilizzabili, meglio è.

Tra le soluzioni possibili c’è l’utilizzo di una piattaforma as a service come Cerbeyra che sia in grado di fornire capacità decisionali multi-angolari.

Una piattaforma di analisi del rischio informatico, rilevando la presenza di qualche problematica dà la possibilità di avviare le necessarie valutazioni, in particolare sull’impatto che può avere sulla sicurezza complessiva dell’infrastruttura.