Gli attacchi ransomware crescono in Europa e in generale nella regione Emea (Europa, Medio Oriente, Africa), specie quelli rivolti ad aziende di dimensioni piccole e medie. Come evidenziato da un nuovo report di Akamai, su base globale nel primo trimestre 2023 gli episodi di ransomware andati a segno sono cresciuti del 143% anno su anno e in Emea si sono concentrati su organizzazioni medie e piccole (con fatturato inferiore a 50 milioni di dollari).
Se colpire una grande impresa permette di ottenere riscatti più danarosi, è anche vero che questi target dispongono di maggiori risorse finanziarie, tecniche e di personale per contrastare gli attacchi con misure preventive, reattive e di mitigazione dell’impatto. Le aziende piccole e medie sono, al contrario, un obiettivo più facile. Nell’ordine, i più colpiti sono stati il settore manifatturiero, i servizi alle imprese, il retail, l'edilizia e il settore dell'istruzione, e Akamai fa notare che i contesti in cui esistono ambienti Internet of Things e software molto specializzati o datati (come, appunto, l’industria e le società di servizi) risultano particolarmente vulnerabili.
“La protezione dagli attacchi ransomware continua a essere il punto debole delle organizzazioni, specialmente per quelle che non hanno le risorse per farlo adeguatamente ", ha commentato Richard Meeus, direttore Security Technology and Strategy di Akamai. "Le aziende dovrebbero prendere consapevolezza del fatto che i ransomware si perfezionano costantemente e fare del loro meglio per fermarli tramite un approccio multilivello alla cybersicurezza e attraverso una formazione adeguata dei dipendenti in materia di social engineering".
Nel primo trimestre in Emea il software di LockBit è stato uno dei protagonisti, riscontrato nel 45% degli attacchi ransomware. Inoltre sono cresciuti gli exploit di vulnerabilità zero-day, ovvero non note fino a quel momento e dunque sprovviste di patch. Akamai ha anche osservato un notevole incremento di attività del gruppo hacker CL0P, che agisce proprio sfruttando una serie di vulnerabilità zero-day come punto di accesso.
A livello globale, come si diceva, gli episodi di ransomware rilevati da Akamai sono più che raddoppiati nel giro di un anno (+143% nel primo trimestre 2023 versus primo trimestre 2022). In alcuni casi, una stessa azienda è stata colpita più volte da diversi gruppi cybercriminali a distanza di poche settimane o mesi. Si nota poi una nuova tendenza nelle modalità di attacco: alle tipiche tecniche di crittografia dei file si affianca, sempre di più, un’attività di esfiltrazione dei file, tesa anche in questo caso all’estorsione di denaro. Un fenomeno recentemente osservato anche da Cisco.