I criminali informatici ampliano i metodi di ransomware, oltre al furto e al furto di dati
In un'ampia indagine condotta su 2000 responsabili delle decisioni in materia di sicurezza, l'entità degli attacchi ransomware e il loro impatto sulle organizzazioni sono risultati preoccupanti. La ricerca, che si è concentrata su imprese con tra 50 e 2000 dipendenti in vari settori e paesi, ha rivelato alcune tendenze allarmanti.
La ricerca ha dimostrato che oltre la metà (57%) delle organizzazioni intervistate aveva subito un attacco ransomware riuscito negli ultimi 12 mesi. Questa è una statistica preoccupante, che indica che gli attacchi ransomware sono sempre più diffusi.
Una delle tecniche più comuni utilizzate dai gruppi ransomware è minacciare di avvertire le autorità e la stampa (21%). Inoltre, questi gruppi spesso minacciano dipendenti, partner, azionisti o clienti (rispettivamente 16% e 22%). Il fermo attività a causa di questi attacchi è anche un evento comune (38%).
I gruppi ransomware hanno ampliato le loro tecniche oltre l'crittazione e l'esfiltrazione dei dati. L'infezione di più endpoint come computer o server (26%) e l'installazione di malware/payload aggiuntivi (29%) sono attività comuni durante gli incidenti ransomware. La cancellazione dei backup e/o delle copie shadow dei file è un'altra tecnica frequente (37%).
Il furto di dati è una preoccupazione significativa, con i dati rubati e quindi diffusi o trattenuti nel 54% dei casi analizzati. Tuttavia, solo un quarto degli incidenti ransomware comporta l'crittazione dei dati. Nonostante ciò, circa due terzi (65%) delle organizzazioni sono state in grado di ripristinare i dati dai backup dopo un attacco ransomware riuscito.
I gruppi ransomware che hanno effettuato il maggior numero di attacchi negli ultimi 12 mesi sono Hive e il recentemente attivo VanHelsing, entrato in attività a marzo 2025. Hive è un noto fornitore di ransomware come servizio, legato a molti attacchi, mentre VanHelsing ha causato rapidamente incidenti notevoli dal suo lancio.
La ricerca ha anche evidenziato le sfide che le organizzazioni affrontano nella gestione delle loro risposte alla sicurezza. La sicurezza frammentata è diffusa tra le vittime di ransomware, con il 61% dei vittime ripetute che si lamentano di dover gestire troppi strumenti di sicurezza. Inoltre, il 61% ha dichiarato che i loro strumenti non si integrano, ostacolando la visibilità e creando punti ciechi.
In risposta a questi attacchi, le organizzazioni stanno adottando diverse misure di sicurezza. Le misure di sicurezza più ampiamente adottate sono la sicurezza delle email (52%), la sicurezza della rete (52%) e la formazione alla consapevolezza della sicurezza (48%).
Interessantemente, solo circa un terzo (32%) delle vittime ha dichiarato di aver pagato i criminali per recuperare o ripristinare i dati, passando al 37% tra le organizzazioni colpite due volte o più. Tuttavia, tra coloro che hanno pagato, il 41% non è riuscito a recuperare tutti i loro dati.
Questi risultati sottolineano la necessità per le organizzazioni di rafforzare la loro posizione di sicurezza e adottare soluzioni di sicurezza integrate ed efficaci per contrastare la crescente minaccia degli attacchi ransomware.
Leggi anche:
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
- Il trionfo di Trump: ripercussioni nazionali e internazionali della sua elezione
- Non ignorare il sostegno finanziario pubblico alle emittenti
