L'aumento degli attacchi ransomware porta a un maggiore successo per i criminali informatici
In un recente rapporto pubblicato venerdì, Microsoft ha fatto luce sull'aumento allarmante degli attacchi ransomware, una tendenza che è diventata una preoccupazione significativa per le agenzie federali e i difensori cibernetici.
Il rapporto, intitolato "Digital Defense Report", rivela che il ransomware è passato da un singolo gruppo che sviluppa e distribuisce un carico di ransomware a un modello di "ransomware come servizio" (RaaS). Questo cambiamento ha ampliato la piscina degli aggressori, consentendo a un numero maggiore di attori minacciosi di partecipare agli attacchi ransomware.
Una delle scoperte chiave del rapporto è il tasso di successo di questi attacchi. Si stima che un terzo delle organizzazioni prese di mira da ransomware gestito dall'uomo venga compromesso. Inoltre, per ogni 2.500 organizzazioni potenziali a cui i affiliati del ransomware hanno accesso, 60 incontrano attività di ransomware, 20 vengono compromesse e una cade vittima di un evento di ransomware riuscito.
L'aumento dei pagamenti per il ransomware nel 2021 è stato il più grande mai registrato, con i pagamenti che sono aumentati a quasi 1,2 miliardi di dollari. Ciò riflette un aumento del 188% rispetto al 2020, secondo il Dipartimento del Tesoro della Financial Crimes Enforcement Network.
Il ransomware gestito dall'uomo, guidato da esseri umani che prendono decisioni in ogni fase degli attacchi in base a ciò che scoprono nella rete del loro obiettivo, è la forma più diffusa di ransomware, secondo Microsoft. Questi attacchi sono particolarmente preoccupanti per la loro sofisticazione e velocità, che sono aumentate significativamente grazie alle relazioni in espansione tra i cybercriminali specializzati.
L'industrializzazione degli strumenti dei cybercriminali ha reso più facile per gli aggressori eseguire intrusioni, esfiltrate i dati e distribuire il ransomware. Ciò, insieme alla dinamica tra gli affiliati del ransomware e i broker dell'accesso, consente una maggiore identificazione strategica dei target, potenzialmente aumentando il tasso di attacchi riusciti.
Il direttore della cybersecurity nazionale Chris Inglis ha avvertito di questa dinamica durante la conferenza RSA di giugno, affermando che tutte le agenzie federali e i difensori cibernetici devono "crowdsourcing [i trasgressori] come hanno crowdsourcing noi".
Gli affiliati del ransomware restringono significativamente i potenziali obiettivi in base all'impatto previsto o al potenziale profitto. Ciò è stato dedotto da un modello creato da Microsoft a partire dai dati di rilevamento delle minacce del punto terminale per i primi sei mesi del 2022.
La tendenza del franchising dell'economia del crimine informatico ha ampliato la piscina degli aggressori, rendendo gli attacchi ransomware una minaccia in crescita che richiede un'attenzione immediata e un'azione collettiva da parte delle agenzie federali, dei difensori cibernetici e delle organizzazioni in tutto il mondo.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
