Dal report “Ransomware and Extortion 2023” è emerso che negli ultimi anni le minacce relative ai ransomware sono aumentate, ma i cybercriminali hanno affinato ulteriormente le loro attività, minacciando direttamente le vittime con le tecniche di estorsione online per costringerle a pagare.
Cosa dice il “Ransomware and Extortion 2023”
Dal report emerge anche un avviso diretto alle organizzazioni, che devono far evolvere le proprie difese per far fronte ai vari metodi per estorcere dati. I piani di incident response non devono solo includere delle mere considerazioni tecniche, ma concentrarsi soprattutto sulla salvaguardia della reputazione dell’azienda.
NordVPN – 56% di sconto sul piano annuale + 3 mesi gratis. Miglior servizio VPN in Italia.
Inoltre, il report “Ransomware and Extortion 2023” di Unit 42 di Palo Alto Networks, analizza i recenti casi di risposta agli incidenti e le valutazioni degli analisti di threat intelligence sul panorama delle minacce.
Nel 70% circa dei casi di ransomware osservati da Unit 42 alla fine dello scorso anno, gli attori delle minacce si stanno specializzando nel furto di dati, che è in aumento del 30% rispetto a metà 2021. I cybercriminali stanno adottando nuove tecniche, minacciando direttamente di diffondere i dati rubati sui siti di data leak nel dark web.
Gli obiettivi da colpire in un’azienda comprendono individui specifici spesso appartenenti alla C-suite, con minacce e comunicazioni indesiderate. A fine 2022, le molestie erano un fattore presente in circa il 20% degli attacchi ransomware.
Le richieste di riscatto
Per quanto riguarda le richieste di riscatto, la richiesta media è stata di 650.000 dollari, mentre il pagamento medio di 350.000 dollari.
Inoltre, il settore manifatturiero è stato il più bersagliato nel 2022, con 447 organizzazioni compromesse ed esposte pubblicamente su siti del darkweb. Unit 42 ritiene che la colpa sia di software obsoleti, non aggiornati o patchati regolarmente o facilmente, e della scarsa possibilità di tollerare tempi di inattività.
Gli attacchi alle organizzazioni più grandi del mondo, invece, rappresentano una piccola percentuale di questi incidenti. Infatti nel 2022, 30 aziende della lista Forbes Global 2000 sono state colpite pubblicamente da tentativi di estorsione da parte di gruppi come LockBit, Conti, BlackCat, Hive e Black Basta. Dal 2019, file riservati di almeno 96 di queste organizzazioni sono finiti con l’essere esposti pubblicamente sotto minaccia di estorsione.
A livello di Paesi, gli Stati Uniti sono quelli più colpiti nel 2022, con 1118 organizzazioni compromesse a livello pubblico. Seguono a grande distanza Regno Unito (130) e Germania (129), mentre le aziende italiane sono state 96.
Il report completo è disponibile qui.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi