Gli attacchi ransomware crescono a doppia cifra nel 2024

I ransomware hanno visto una ripresa durante il 2024. Questo tipo di malware che sequestra apparecchiature ed è in grado di cifrare le informazioni per chiedere un riscatto in cambio della loro liberazione, è aumentato dell’11% rispetto al 2023.

Tra gennaio e dicembre, Check Point Software ha registrato fino a 5414 attacchi a livello globale. Di questi, il 33% si è concentrato nel periodo compreso tra ottobre e dicembre.

Il quarto trimestre è stato il più attivo di tutti con 1827 attacchi. Questo volume è stato alimentato dalla frammentazione dei gruppi di cybercriminali e dalla comparsa di nuovi attori di minacce disposti a fare le proprie mosse.

E questo nonostante l’anno fosse iniziato con lo smantellamento di LockBit e un calo dell’attività del ransomware.

La frequenza degli attacchi ha iniziato ad aumentare nel secondo trimestre dell’anno e ha continuato ad intensificarsi fino all’ultimo tratto. Infatti, la fine di LockBit ha finito per favorire la formazione di 46 nuovi gruppi portando il totale degli attaccanti attivi a 95, che è un 40% in più su base annua.

Una delle minacce più pericolose è RansomHub, che è riuscita a superare LockBit con 531 attacchi al suo attivo.

Tra i dieci gruppi più attivi hanno effettuato il 52,8% degli incidenti. Tra i gruppi emergenti spiccano nomi come FOG, Lynx, APT73 e Eldorado.

La tendenza del ransomware as a service (RaaS) sta facilitando l’ingresso di più criminali.

I malviventi mostrano preferenza per tecniche dirette a sistemi Linux e VMware ESXi che consentono di paralizzare infrastrutture con un unico colpo.

“L’ecosistema del ransomware si è evoluto fino a diventare una minaccia globale alimentata dall’adattabilità e dall’innovazione”, osserva Adi Bleih, ricercatore di sicurezza in Check Point External Risk Management. “Man mano che i gruppi di ransomware si frammentano e si diversificano, le loro tattiche diventano più insidiose”.

“Per combattere questo, le aziende devono adottare un approccio proattivo basato sull’intelligenza, con enfasi sulla rilevazione delle minacce in tempo reale, una solida risposta agli incidenti e una formazione completa”, consiglia.

Il consiglio è di combinare l’uso di strumenti che consentano di affrontare le minacce con la gestione delle patch, la formazione dei dipendenti e la collaborazione con colleghi del settore e le forze dell’ordine.

“La lotta contro il ransomware non riguarda solo la tecnologia, ma un impegno per la resilienza e la preparazione”, identifica Bleih.

Ad oggi, gli Stati Uniti sono il paese più colpito dai ransomware con 2713 attacchi durante il 2024. Seguono il Canada (283) e il Regno Unito (268).

Per settori di attività, quello dei servizi aziendali ha subito 451 attacchi, il che gli vale il primo posto, davanti al retail e all’industria manifatturiera.