Fra il gennaio e l'aprile del 2020, vale a dire durante la crisi causata dal COVID-19, il numero di attacchi ransomware che hanno colpito le infrastrutture pubbliche degli Stati Uniti è diminuito. Tuttavia, i ricercatori hanno recentemente segnalato un'inquietante inversione del trend.

Secondo uno studio pubblicato dal malware lab Emsisoft, le cifre mostrano un netto calo degli attacchi andati a segno rispetto ai 966 casi del 2019, che hanno causato danni per 7,5 miliardi di dollari. 

Evidente diminuzione rispetto ai dati del 2019

Tuttavia, nei primi sei mesi del 2020 hanno subito attacchi ransomware solo 128 tra enti statali e federali, ospedali e distretti scolastici. I ricercatori segnalano che è tuttavia in atto una inversione di tendenza, in parte dovuta alla fine delle restrizioni di movimento e al ritorno degli impiegati negli uffici.

Poche risorse per la cybersecurity degli enti pubblici americani

Brett Callow, Threat Analyst di Emsisoft, ha fatto chiarezza sulla scarsa sicurezza delle infrastrutture pubbliche negli Stati Uniti:

"Gli Stati Uniti devono assolutamente migliorare la sicurezza delle pubbliche amministrazioni. Nel 2019, dei 966 attacchi andati a segno contro strutture pubbliche, tutti tranne uno avevano come obiettivo il criptaggio dei dati. Nel 2020, però, molti tenteranno il furto di informazioni sensibili.

Quest’anno, almeno cinque enti governativi e tre università hanno già subito dei furti di dati, ed è inevitabile che questi episodi si ripeteranno."

Fabian Wosar, CTO di Emsisoft, ha aggiunto:

"Nel 2020 non può ripetersi quanto è successo nel 2019. Se vi fossero investimenti adeguati nel personale e nell'IT, si verificherebbero molti meno attacchi ransomware. Sarebbero inoltre molto meno gravi, oltre che meno dannosi economicamente."

Lo studio dimostra anche che, dal novembre dello scorso anno a oggi, un numero crescente di gruppi hacker – quali DoppelPaymer, REvil/Sodinokibi e NetWalker – ha abbandonato gli attacchi di criptazione per dedicarsi al furto dei dati pubblici.

Recentemente, lo U.S. Secret Service ha pubblicato uno studio nel quale segnala un aumento degli attacchi hacker verso i managed service provider. I bersagli sono sia imprese private che enti governativi.

A giugno, la Facoltà di Medicina di San Francisco presso l’Università della California ha dovuto pagare un riscatto di 1,14 milioni di dollari in criptovalute a un gruppo hacker che aveva colpito i sistemi dell'università con un attacco ransomware.