Gli attacchi ransomware continuano a crescere. Sembra un film già visto, perché negli ultimi anni le minacce informatiche con annessa richiesta di riscatto sono state protagoniste di molti report e casi di cronaca, anche eclatanti. Nell’ultimo biennio hanno cominciato a cambiare volto, spostandosi dalla semplice ricerca di guadagni facili al cyberspionaggio, e allargando il raggio d’azione dagli utenti consumatori alle aziende. Inoltre sono emersi il modello del ransomware as-a-service e le tattiche di doppia estorsione e di estorsione singola. Alla crittografia sia è affiancata la strategia dell’esfiltrazione di dati, sempre a scopo ricattatorio.
In mezzo a queste trasformazioni qualitative, intanto, i ransomware hanno continuato a crescere numericamente. Gli ultimi dati arrivano da Barracuda Networks e fotografano uno scenario critico in particolare per tre settori: l’istruzione, la sanità e la Pubblica Amministrazione locale. Tre settori che facilmente maneggiano grandi quantità di dati sensibili (come anagrafiche e informazioni sulla salute) ma che non sempre sono dotati dei grandi mezzi di difesa di cui dispongono aziende di altri settori.
I ricercatori di Barracuda hanno analizzato 175 attacchi ransomware andati a buon fine e segnalati pubblicamente tra agosto 2022 e luglio 2023, rilevando che in tre settori, — amministrazioni comunali, istruzione e sanità — il numero delle segnalazioni è raddoppiato rispetto all’anno precedente e più che quadruplicato dal 2021 a oggi. Questi tre ambiti concentrano, rispettivamente, il 21%, il 18% e un altro 18% di attacchi segnalati.
Segue a distanza il settore delle infrastrutture, target del 10% degli attacchi ransomware segnalati. Nonostante i numeri assoluti siano più bassi, la tendenza è altrettanto preoccupante perché anche qui da un anno all’altro i casi sono raddoppiati. Barracuda ha rilevato, poi, una simile escalation negli attacchi rivolti alle aziende di software.