Smettere di parlare degli attacchi ransomware è quasi impossibile: continuamente nuove notizie colpi realizzati dai cybercriminali e nuovi numeri e statistiche descrivono un fenomeno in crescita e sempre più preoccupante. L'ascesa numerica dei ransomware, innanzitutto, non accenna ad affievolirsi: nel nuovo report di Check Point (“2021 Mid-Year Cyber Attack Trends Report”), frutto dei rilevamenti della rete globale del vendor, si legge che nel primo semestre 2021 gli attacchi informatici sono cresciuti del 29% rispetto al primo semestre 2020, ma guardando solo ai ransomware l’incremento è del 93%.

Il settore della Pubblica Amministrazione resta uno tra i bersagli preferiti, considerando che colpire un’agenzia governativa può permettere agli autori di raggranellare notevoli somme o se non altro di ottenere una grande eco mediatica (come successo nell’attacco ai sistemi della Regione Lazio). I dati controllati da un ente pubblico, inoltre, sono molti e variegati, spesso relativi a sfere dell'informazione sensibile (per esempio sulla salute delle persone).  La terza ragione riguarda la facilità con cui gli attaccanti vanno a bersaglio.

“A differenza del mondo commerciale”, ha commentato Check Point, “le organizzazioni del settore pubblico non sono orientate al profitto e non possono facilmente giustificare l'aumento della spesa IT come una semplice misura preventiva”. Un’azienda della PA su quattro ha al proprio interno un solo un membro del personale responsabile della sicurezza informatica, mentre per converso in questo settore è estremamente diffuso il ricorso all’outsourcing per i servizi di sicurezza. Oltre il 95% delle organizzazioni del settore pubblico affida all’esterno, a terze parti, le configurazioni dei firewall e oltre l'80% si affida esclusivamente a terzi quando la risposta agli incidenti e il ripristino. Quasi la metà (48%), inoltre, esternalizza anche il controllo dei diritti di amministrazione degli utenti interni, e questo rappresenta un fattore di rischio.

Perché il ransomware cresce
Ad alimentare questo genere di attività cybercriminale, spiega Check Point, ci sono la sua redditività e le svariate possibilità di estorsione offerte. In particolare, dopo l’affermazione della tecnica della “doppia estorsione” (in cui prima si chiede un riscatto per decrittare i dati presi in ostaggio e poi per scongiurare la diffusione pubblica dei dati) sta emergendo la cosiddetta “tripla estorsione”. Il terzo passaggio è quello di bussare alla porta dei clienti e/o dei partner commerciali dell’azienda colpita, chiedendo loro ulteriori pagamenti di riscatto.

I dati di Check Point sul secondo semestre 2021 saranno diffusi prossimamente, ma intanto l’azienda sa già prevedere che il fenomeno dei ransomware crescerà ancora, nonostante il rafforzamento delle leggi tese a contrastarlo. Gli hacker utilizzeranno a piene mani strumenti di penetrazione e cercheranno di personalizzare gli attacchi al momento. Dunque, ammonisce Check Point, per le aziende è necessario pensare non solo alla protezione dai danni primari dei ransomware (come la crittografia e la richiesta di riscatto) ma anche a strategie che possano limitare i “danni collaterali”.

Le tendenze di cybersicurezza del 2021

Altra tendenze che ha caratterizzato la prima metà del 2021 sono la crescita degli attacchi di supply chain sull’onda del ben noto caso di SolarWinds e di operazioni sofisticate come quelle rivolte contro Kaseya e contro Codecov. Inoltre è proseguita la corsa per affermarsi come degno successore di Emotet, dopo lo smantellamento della famigerata botnet nel gennaio di quest’anno. Altri malware-botnet si sono imposti sulla scena, come Trickbot, Dridex, Qbot and IcedID. E tra l’altro, come osservato da altri vendor di sicurezza informatica, in queste settimane Trickbot sta operando per diffondere su macchine infette una nuova versione di Emotet.