Il ransomware è diminuito quest’anno, ma c’è un problema • The Register

Il numero di attacchi ransomware in tutto il mondo è diminuito del 31% anno su anno durante i primi nove mesi del 2022, almeno per quanto osservato da SonicWall. Ma non eccitarti troppo.

Anche se può sembrare un’ottima notizia, c’è un problema. Secondo il CEO di SonicWall Robert VanKirk, il calo segue un picco record nel 2021. Senza tale valore anomalo, il tasso di ransomware quest’anno mostra un aumento costante dal 2017 al 2020. In effetti, il totale di 338,4 milioni di ransomware in nove mesi tenta di farlo anno è superiore ai totali dell’intero anno in ogni anno tranne il 2021.

“Gli attacchi ransomware sono in aumento da oltre cinque anni e quest’anno continua questa tendenza, tranne che rispetto ai picchi eccezionalmente elevati che abbiamo visto nel 2021”, ha affermato VanKirk in un’intervista via e-mail con Il registro.

Tutto ciò è delineato nel sondaggio sulla mentalità mentale dei clienti di SonicWall.

I dati più recenti evidenziano quello che SonicWall definisce un “paesaggio instabile di minacce informatiche” caratterizzato da superfici di attacco in espansione, fronti di battaglia mutevoli, numero crescente di minacce e l’ambiente geopolitico teso che sta alimentando tutto questo.

“L’imprevedibilità sta nelle oscillazioni che stiamo vedendo sia nel punto in cui si verificano gli attacchi che nei tipi di attacchi che stanno vedendo i maggiori aumenti”, ha detto VanKirk. “Il numero di ransomware è diminuito dal 2021 nei focolai tradizionali di Stati Uniti e Germania, rispettivamente del 51% e del 46%, ma stanno aumentando in altre parti del mondo”.

Ha anche indicato aumenti significativi nel cryptojacking (+35%) e negli attacchi Internet of Things (IoT) (92%).

“I cattivi attori si stanno avvicinando a noi a vari livelli, in luoghi diversi e con attacchi diversi più che mai, rendendo questo un panorama di minacce molto instabile”, ha affermato.

Gli attacchi ransomware sono in aumento da oltre cinque anni e quest’anno continua questa tendenza

L’ambiente ransomware riflette questo. Il numero di tentativi è diminuito in modo significativo per gli Stati Uniti tra gennaio e settembre, ma è aumentato nel Regno Unito del 20% e in Europa del 38%, ha affermato il CEO. Con le tensioni regionali nell’Europa orientale e altrove, i gruppi di minaccia potrebbero concentrarsi maggiormente sulla distruzione dei nemici regionali e sulla promozione di interessi specifici che sull’attacco a obiettivi statunitensi, ha affermato.

“Detto questo, sappiamo che è solo questione di tempo prima che ci sia una rinnovata attenzione agli obiettivi del Nord America, quindi con un forte aumento di minacce crittografate, malware IoT, cryptojacking e nuove varianti sconosciute, è fondamentale che i leader della sicurezza informatica abbiano tutti gli strumenti e la tecnologia necessari per rilevare e rimediare in modo proattivo a minacce sempre più sofisticate e mirate”, ha affermato VanKirk.

Gran parte dell’attenzione nella sicurezza informatica è sul ransomware, che negli ultimi anni si è ramificato per includere il ransomware-as-a-service (RaaS) e sempre più l’estorsione di dati. Ha anche l’attenzione dei dirigenti aziendali. Circa il 91% dei clienti intervistati da SonicWall ha dichiarato di essere maggiormente preoccupato per il ransomware.

Ha senso. Il gruppo di intelligence sulle minacce Talos di Cisco ha pubblicato oggi i numeri del terzo trimestre che hanno mostrato che i ransomware e gli impegni pre-ransomware erano le principali minacce, rappresentando circa il 40% di un elenco che includeva la compromissione della posta elettronica aziendale (BEC), il phishing e il malware delle materie prime.

In mezzo a tutto questo, secondo VanKirk di SonicWall, la scena del ransomware si sta evolvendo rapidamente, con attacchi di alto profilo che portano guadagni maggiori. RaaS, un mercato con venditori, affiliati e, a volte, broker di accesso iniziale, rende sempre più facile per i criminali informatici meno tecnici acquistare kit di ransomware e lanciare attacchi. Allo stesso tempo, i gruppi di ransomware stanno diversificando le operazioni, espandendo le reti e alimentando una crescente domanda per i loro servizi.

“Con così tante turbolenze nel panorama geopolitico, la criminalità informatica sta diventando sempre più sofisticata e varia in termini di minacce, strumenti, obiettivi e posizioni”, ha affermato. “Mentre i malintenzionati diversificano le loro tattiche e cercano di espandere i loro vettori di attacco, ci aspettiamo che il volume globale di ransomware continui la sua tendenza al rialzo”.

Inoltre, mentre i criminali informatici più sofisticati si concentreranno sull’attacco a obiettivi più grandi e di più alto profilo e creeranno impatti economici più dirompenti, stanno anche “incoraggiando sempre più una raffica di attacchi più piccoli ma più dispersi attraverso la vendita di RaaS”, ha affermato VanKirk. ®

Leave a Comment

Your email address will not be published. Required fields are marked *