Fino a quanto potranno crescere i guadagni illeciti dei cybercriminali che scagliano attacchi ransomware? Difficile rispondere, ma da anni l’escalation è continua e oggi non sembra certo rallentare. Secondo l’ultimo report di Palo Alto Networks, nel 2021 è stato toccato un nuovo record nella richieste di riscatto: la cifra media ha raggiunto quota 2,2 milioni di dollari, crescendo del 144% rispetto ai livelli del 20220. Inoltre anche il valore medio dei pagamenti è aumentato del 78%, arrivando a 541.000 dollari. Come si nota, tra l’ammontare delle richieste di riscatto e quanto, effettivamente, le vittime decidono di corrispondere c’è un rapporto di quattro a uno, all’incirca. Ma viene naturale domandarsi se da questi calcoli sfuggano un bel po’ di riscatti pagati e mai dichiarati.
In ogni caso, la tendenza è chiaramente al rialzo. Anche le pubblicazioni di sample o di interi database di dati nei siti di data leak è in crescita, +85% nel 2021 rispetto al 2020. Un segno di come al ricatto primario, che fa leva sulla crittografia dei dati (e quindi sul blocco dell’operatività) si affianchino sempre più spesso altri obiettivi, di furto di informazioni o di estorsioni secondarie. Il numero delle vittime i cui cui dati sono stati pubblicati su siti di leak è cresciuto dell’85% anno su anno, per un totale di 2.566 organizzazioni nel 2021.
Lo scorso anno i settori più colpiti da questo tipo di minaccia sono stati i servizi professionali e legali, le costruzioni, il commercio all'ingrosso e retail, l’ambito sanitario e il manifatturiero. "Nel 2021 gli attacchi ransomware hanno avuto impatto sulle attività quotidiane svolte dalle persone in tutto il mondo, dall'acquisto di generi alimentari a quello di carburante, fino alle chiamate ai numeri di emergenza sanitaria”, ha sottolineato Jen Miller-Osborn, deputy director della Unit 42 Threat Intelligence di Palo Alto Networks.
Tra le gang criminali autrici di attacchi ransomware, un protagonista del 2021 è stato il gruppo Conti, in cui operano od operavano persone di nazionalità russa e ucraina (curiosamente unite, almeno fino a prima della guerra, da una comune attività cybercriminale). Questo collettivo è responsabile di una quota del 15,1% del totale delle attività ransomware rilevate l’anno scorso. Al secondo posto si è posizionato il gruppo autore di REvil (7,1% del totale), noto anche come Sodinokibi, e a seguire ci sono Hello Kitty (4,8%), Phobos (4,8%) e SunCrypt (4,8%).
Interessante è anche un altro fenomeno segnalato nel report di Palo Alto: l’emergere di ben 35 nuove gang ransomware. Il panorama dei “cattivi” si sta allargando anche perché i gruppi cybercriminali hanno investito gli elevati profitti raccolti per creare nuovi strumenti di attacco più semplici da utilizzare, che sfruttano sempre più spesso le vulnerabilità zero-day.