Il ransomware è protagonista di un po’ tutte le previsioni dello scenario cybercriminale per il 2022, e non fanno eccezione quelle di Group-IB, società specializzata in threat hunting e indagini sui crimini informatici. Nel suo documento “Hi-Tech Crime Trends 2021/2022” si evidenzia non solo la crescita del fenomeno dei malware crittografici ricattatori, ma anche un aumento delle collaborazioni tra chi sviluppa e sguinzaglia i ransomware e i cosiddetti Initial Access Broker, ovvero coloro che intercettano e poi rivendono ad altri credenziali di accesso a reti aziendali o ad account.
Ma questa logica di “filiera” si sta affermando anche in altri campi, oltre che in quello del ransomware. Anche gli scammer sempre più spesso si raggruppano in “clan” per rendere più semplici e più automatizzate le proprie attività di truffa. D'altra parte i crimini singoli, come lo smercio di carte di credito contraffatte, sono in declino ed è la prima volta in molti anni che questo accade.
(Fonte: Group-IB)
Secondo i calcoli di Group-IB, tra il 2018 e il 2019 (da primo semestre a primo semestre) il guadagni degli Initial Access Broker si aggiravano intorno a 1,6 miliardi di dollari, mentre tra il 2019 e il 2020 erano saliti a quasi 6,19 miliardi e l’anno successivo a 7,16 miliardi di dollari. Il numero delle offerte di vendita di credenziali d’accesso a reti aziendali è più che quadruplicato in tre anni ed è anche cresciuto notevolmente il numero dei broker presenti sul mercato, perché oramai di vero e proprio mercato (benché illegale) si tratta.
Nel periodo che comprende la seconda metà del 2019 e la prima metà del 2020 , il team di intelligence sulle minacce di Group-IB aveva identificato solo 86 broker; nei dodici mesi successivi il numero è salito a 262. I motivi di tale exploit sono presto detti: questa attività cybercriminale presenta barriere d’ingresso relativamente basse e può contare ormai su una varietà di strumenti d’attacco che riescono a penetrare nelle reti aziendali, spesso non protette a dovere. Le aziende più colpite sono quelle dei settori manifatturiero (il 9% di tutti i casi), istruzione (9%), servizi finanziari (9%), sanità (7%) e commercio (7%). Nel periodo analizzato, il numero di verticali vessati dagli IAB é aumentato da 20 a 35, ad indicare che i cybercriminali stanno solo iniziando a comprendere la varietà delle potenziali vittime.
In Italia i ricercatori di Group-IB hanno identificato 34 reti aziendali a cui i cyber criminali hanno offerto accesso illegittimo tra il secondo semestre del 2020 e il primo del 2021, numero più che raddoppiato rispetto alle 14 del periodo di riferimento precedente. Con 76 aziende vittime di ransomware, l´Italia attrae il 13% del volume di attacchi di questo genere compiuti verso le aziende europee nel periodo esaminato.