Ransomware: le vittime in area EMEA sono aumentate del 77%
Akamai Technologies ha pubblicato un nuovo State of the Internet report che evidenzia l’aumento di tecniche in grado di rendere sempre più efficaci gli attacchi ransomware. Il rapporto Il ransomware in azione: l’evoluzione delle tecniche di sfruttamento delle vulnerabilità e l’obiettivo degli attacchi zero-day evidenzia come il passaggio dal phishing a un maggiore exploit delle vulnerabilità abbia determinato un aumento nel numero di vittime degli attacchi.
Secondo il report, il gruppo di hacker CL0P è in crescita nel panorama delle minacce ransomware dell’area EMEA, con un incremento di 11 volte nel primo trimestre del 2023. Questo fenomeno potrebbe essere attribuito a un attacco zero-day sferrato contro il software GoAnywhere di Fortra in aprile e allo sfruttamento da parte di CL0P di una serie di vulnerabilità zero-day come punto di accesso. L’approccio di questo gruppo non sembra avere alcuno schema preciso, il che rende molto difficile prevedere le loro mosse prima che sferrino gli attacchi. Anche se non possiamo stabilire in maniera definitiva i risultati di questo trimestre, è importante sottolineare che, a giugno 2023, CL0P ha pubblicato i nomi di altre aziende vittime nell’area EMEA, quindi il numero di soggetti coinvolti è destinato probabilmente ad aumentare.
Il report rileva inoltre che la maggior parte delle vittime di attacchi ransomware nell’area EMEA appartiene a organizzazioni con fatturati fino a 50 milioni di dollari. Le aziende più piccole dispongono, infatti, di risorse più limitate per combattere le minacce ransomware, il che le rende più vulnerabili e facili da violare. LockBit è stato responsabile del 45% degli attacchi nell’area EMEA, ha rappresentato il 45,92% degli attacchi nel settore manifatturiero, il 45,4% nei servizi alle imprese e il 45,1% nel retail.
I cinque principali settori a rischio di attacchi ransomware nell’area EMEA sono:
- Settore manifatturiero
- Servizi alle imprese
- Retail
- Edilizia
- Istruzione
Si tratta in realtà di una tendenza a livello mondiale e in linea con quanto riportato nel report sul ransomware globale del 2022, in cui il settore manifatturiero e i servizi alle imprese occupavano sempre le prime due posizioni. Il rischio maggiore per questi settori è rappresentato dalla prevalenza di sistemi operativi specializzati e legacy, nonché da una maggiore superficie di attacco dovuta a un elevato numero di dispositivi connessi.
” La protezione dagli attacchi ransomware continua a essere il punto debole delle organizzazioni, specialmente per quelle che non hanno le risorse per farlo adeguatamente”, ha dichiarato Richard Meeus, Director of Security Technology and Strategy di Akamai. “Le aziende dovrebbero prendere consapevolezza del fatto che i ransomware si perfezionano costantemente e fare del loro meglio per fermarli tramite un approccio multilivello alla cybersicurezza e attraverso una formazione adeguata dei dipendenti in materia di social engineering”.