Le gang autrici di ransomware nascono e muoiono, ma le loro creazioni continuano a imperversare e a fare danni anche per lungo tempo. Così succede per Wannacry e GandCrab, due programmi creati da gruppi cybercriminali ormai defunti, ma il cui codice era presente nel 65% delle famiglie di ransomware osservate da Bitdefender nel mese di maggio. In totale, nelle quattro settimane la società di cybersicurezza ha identificato 207 famiglie di ransomware, raccogliendo dati di telemetria da centinaia di milioni di endpoint aziendali e privati. 

 

Il numero può variare di mese in mese, a seconda delle campagne ransomware in corso in diversi Paesi. Quel che è interessante notare è proprio la longevità del codice malevolo: basti pensare che l’eclatante attacco con cui Wannacry si fece conoscere al mondo risale a cinque anni fa.

Tornando al presente, anzi al recentissimo passato, nel mese di maggio di quest’anno gli Stati Uniti si dimostrano (anche a causa della loro estensione) il Paese più colpito: ha agito qui il 27% dei ransomware rilevati da Trend Micro. Nella classifica seguono il Brasile (16%), l’India (13%), la Germania (8%) e al quinto posto l’Italia, destinataria dell’8% delle tentate infezioni ransomware.

 

Per quanto riguarda i settori bersaglio, al primo posto c’è il settore dei servizi di telecomunicazione, che assorbe il 30% degli episodi. Ma questa statistica, spiega Bitdefender, è falsata dal fatto che i conteggi includono i rilevamenti effettuati dai clienti dei provider di servizi telco. Al contrario è un dato sostanziale il 22% del settore dell’istruzione e della ricerca, cui seguono il 17% del settore governativo/Pubblica Amministrazione, il 13% del mercato tecnologico, il 4% del retail e il 4% dei trasporti.

 

 

(Fonte: Bitdefender, “Threat Debrief”, aggiornamento di giugno 2022)