Uno studio condotto dalla società di sicurezza informatica Crypsis Group mostra un costante incremento dei casi di ransomware: fra il 2018 e il 2019, il numero di questi incidenti è aumentato del 200%.

Secondo il 2020 Incident Response and Data Breach Report della compagnia, negli ultimi tre anni i criminali informatici hanno generato profitti "esorbitanti" grazie alla combinazione di ransomware e criptovalute. In media, questi software richiedono il pagamento di un riscatto di ben 115.123$.

Gli attacchi diventano sempre più sofisticati

Crypsis Group sottolinea che pian piano gli assalitori hanno cambiato la propria strategia, e oggigiorno prendono di mira principalmente grandi aziende.

Selezionano attentamente vittime di alto livello in grado di pagare ingenti somme di denaro, adoperando tattiche sempre più complesse per aggirare le difese delle compagnie.

Il 2019 è stato l'anno dei ransomware

Il 2019 è stato l'anno dell'esplosione dei ransomware: abbiamo infatti assistito alla diffusione su larga scala di varie tipologie d'attacco "altamente efficaci" come Ryuk, Phobos e Sodinokibi (anche conosciuto come REvil).

In particolare, il ransomware più utilizzato dai criminali informatici è stato Ryuk. Gli hacker fanno uso di un trojan bancario, noto come TrickBot, per lanciare campagne di spam e phishing contro le proprie vittime.

Recentemente anche Verizon, colosso statunitense delle telecomunicazioni, ha pubblicato uno studio sui ransomware. Stando al suo 2020 Data Breach Investigation Report, oggigiorno i ransomware rappresentano circa l'80% di tutti gli attacchi informatici.

Casey Ellis, fondatore e CTO della società di sicurezza informatica Bugcrowd, ha sottolineato che il lavoro da remoto dovuto al coronavirus ha reso i ransomware ancora più efficaci:

"Man mano che sempre più organizzazioni passano al lavoro da remoto [a causa del COVID-19], possiamo aspettarci attacchi ransomware più mirati contro i dipendenti che lavorano a distanza.

Gli assalitori traggono vantaggio dalle vulnerabilità del perimetro esterno, consentendo loro di adoperare attacchi di phishing più efficaci e distruttivi."