Con la vicenda della Regione Lazio, colpita da un attacco informatico che ne ha messo in pericoli sistemi e dati (tra i quali quelli sanitari e relativi alle vaccinazioni) è tornato al centro dell’attenzione un fenomeno la cui gravità è testimoniata ormai da anni da report e analisi. I numeri, dopo la pandemia, sono esplosi. Soprattutto quelli relativi al ransomware, gli attacchi che mirano al pagamento di un riscatto. Secondo il nuovo Monthly Threat Report di Agosto 2021 di NTT Ltd., uno dei principali fornitori globali di servizi tecnologici, con il trend attuale si arriverebbe a un aumento del 300% degli attacchi ransomware nel giro di due anni.
Le organizzazioni di tutto il mondo faticano a tenere il passo per identificare e contrastare queste minacce tempestivamente, dice il report.
Il ransomware nel 2021 finora rappresenta il 6% di tutte le minacce malware identificate, dal 3% del 2019. Sembra un numero basso, ma rappresenta in realtà una differenza da centinaia di migliaia di attacchi ransomware in più. Secondo Ntt, continuando così, la quota ransom arriverà al 12% dei malware identificati.
Ma il punto non è solo la quantità di questi attacchi. Va notato che diventano sempre più remunerativi.
Le richieste di riscatto erano di 5000 dollari in media nel 2018. Il riscatto medio pagato è stato di circa 115.000 dollari nel 2019 e secondo una ricerca di Palo Alto, è salito a oltre 312.000 dollari nel 2020, e l’importo continua ad aumentare.
Mentre le vittime e le compagnie di assicurazione pagano riscatti, i criminali informatici sono stati incoraggiati a continuare gli attacchi e aumentare i riscatti. Ci sono pochi ostacoli da affrontare, e il ritorno sull’investimento è elevato.
L’accettazione globale delle criptovalute ha reso tutto più facile per elaborare pagamenti elettronici più grandi che sono più facili da nascondere. Per lo stesso motivo, ricorda Ntt, i primi pagamenti di ransomware erano spesso nella forma di carte regalo.
Ransomware as-a-service, richieste di riscatto duplici e triplici, malware in continua evoluzione e diverse tecniche di contaminazione: il report di questo mese esamina alcuni di questi trend e gli impatti che stanno avendo sul mondo reale.
Il nuovo report di Ntt prende in esame anche lo stato di evoluzione della sicurezza delle applicazioni e identifica le principali tendenze della prima metà dell’anno, includendo alcune evidenze del rapporto mensile di luglio, AppSec Flash Stats, pubblicato da NTT Application Security.
Tra queste, il fatto che le diverse tipologie di vulnerabilità osservate da NTT nelle applicazioni Web non sono cambiate drasticamente, ma è aumentata l’esposizione temporale alle violazioni, con tassi di remedation ridotti e tempistiche più elevate per correggere le vulnerabilità gravi.
Questo fa delle applicazioni l’anello più debole e il vettore di attacco più utilizzato dagli hacker. Ecco perché l’adozione di una strategia AppSec a due velocità, in grado di soddisfare i diversi requisiti specifici delle applicazioni legacy e delle applicazioni greenfield, contribuirebbe a dei miglioramenti immediati, secondo Ntt.
Infine, nonostante la presenza di numerosi soggetti e gruppi responsabili delle minacce che prendono di mira settori specifici, vulnerabilità ed eventi di alto profilo, cinque sono i gruppi identificati dal Global Threat Intelligence Center di NTT che, negli ultimi sei mesi, si sono distinti per il numero di attività malevoli e il grado di sofisticatezza degli attacchi a cui tutte le organizzazioni dovrebbero prestare attenzione.
Il report di Agosto 2021 è visionabile all’indirizzo https://hello.global.ntt/en-us/insights/ così come le precedenti analisi e gli ulteriori approfondimenti.
