L’ultimo Zscaler 2023 Ransomware Report mostra un aumento di quasi il 40% degli attacchi globali. Il report annuale sul ransomware ThreatLabz tiene traccia delle tendenze e dell’impatto degli attacchi ransomware, comprese le estorsioni senza crittografia e la crescita del ransomware-as-a-service.
Risultati del rapporto annuale ThreatLabz Ransomware 2023: il rapporto di quest'anno traccia la continua crescita di attacchi ransomware sofisticati ed evidenzia le recenti tendenze del ransomware, tra cui il targeting di enti pubblici e organizzazioni con assicurazione informatica, la crescita del ransomware-as-a Service (RaaS) e della crittografia. meno estorsioni.
Altri attacchi che utilizzano ransomware-as-a-service (RaaS)
🔎 Sequenza multipla di attacchi ransomware a scopo di estorsione (Immagine: Zscaler).
Lo sviluppo dei ransomware è determinato dal rapporto inverso tra il livello di sofisticazione degli attacchi e la barriera all’ingresso di nuovi gruppi di criminali informatici. La barriera all’ingresso è caduta man mano che gli attacchi informatici sono diventati più sofisticati a causa della proliferazione di RaaS. In questo modello di business, gli autori delle minacce vendono i propri servizi sul dark web per una percentuale compresa tra il 70 e l’80% dei profitti del ransomware. Negli ultimi anni questo modello ha continuato a guadagnare popolarità, il che dimostra la frequenza degli attacchi ransomware, che è aumentata di quasi il 40%. Un’altra tendenza degli attacchi informatici nel 2023 è la crescita dell’estorsione senza crittografia, in cui l’esfiltrazione furtiva dei dati è favorita rispetto ai metodi di crittografia dirompenti.
Principali paesi presi di mira dal ransomware
Gli Stati Uniti sono stati l’obiettivo più comune degli attacchi ransomware doppi, con il 40% di tutte le vittime situate in questa regione. Canada, Gran Bretagna e Germania insieme hanno subito meno della metà degli attacchi rispetto agli Stati Uniti. Le famiglie di ransomware più diffuse osservate da Zscaler ThreatLabz includono BlackBasta, BlackCat, Clop, Karakurt e LockBit, che rappresentano tutte minacce significative di perdite finanziarie, violazioni di dati e interruzioni dell'attività per dipendenti e aziende di tutte le dimensioni.
Nell’ultimo anno, il settore più preso di mira a livello globale è stato quello manifatturiero, noto per la sua dipendenza dalla proprietà intellettuale e dalle infrastrutture critiche, entrambi obiettivi attraenti per i gruppi di ransomware. Tutti i gruppi ransomware monitorati da Zscaler hanno preso di mira aziende di questo settore, comprese quelle coinvolte nella produzione di beni per l'industria automobilistica, elettronica e tessile. La famiglia di ransomware BlackBasta era particolarmente interessata alle aziende manifatturiere, indirizzando oltre il 26% dei loro attacchi contro questo settore.
Tendenze dei ransomware
Nel 2021, ThreatLabz ha osservato 19 famiglie di ransomware che utilizzavano un approccio ransomware doppio o multiplo nei loro attacchi informatici. Quel numero è ora cresciuto fino a raggiungere le 44 famiglie di ransomware osservate. Questo tipo di attacco è popolare perché una volta crittografati i dati rubati, gli aggressori minacciano di rilasciarli per aumentare la pressione sulle vittime.
La crescente popolarità degli attacchi ricattativi senza crittografia che saltano il processo di crittografia si basa sulla stessa tattica. Le aziende interessate vengono minacciate di pubblicare online i dati rubati se si rifiutano di pagare il riscatto. Questa tattica porta profitti più rapidi e maggiori ai gruppi di ransomware eliminando i cicli di sviluppo del software e il supporto per la decrittazione. Inoltre, questi attacchi sono più difficili da rilevare e attirano meno attenzione da parte delle autorità perché non bloccano file e sistemi critici né causano tempi di inattività legati al ripristino.
Di conseguenza, gli attacchi di estorsione senza crittografia in genere non interrompono le operazioni aziendali delle vittime, il che a sua volta si traduce in un tasso di segnalazione inferiore. Inizialmente, la tendenza all’estorsione senza crittografia è iniziata con gruppi di ransomware come Babuk e SnapMC. Nell’ultimo anno, diverse nuove famiglie hanno adottato questa tattica, tra cui Karakurt, Donut, RansomHouse e BianLian.
Metodologia del rapporto
Il team ThreatLabz ha analizzato i dati di Zscaler Security Cloud, che monitora più di 500 trilioni di segnali al giorno e blocca otto miliardi di minacce al giorno, con oltre 250.000 aggiornamenti di sicurezza al giorno. ThreatLabz ha analizzato un anno di dati globali di phishing dal cloud Zscaler da aprile 2022 ad aprile 2023 per identificare tendenze chiave, settori e regioni vulnerabili e nuove tattiche. Quest’anno, il team ThreatLabz ha integrato la propria analisi di campioni di ransomware e dati sugli attacchi con informazioni di sicurezza esterne.
Altro su Zscaler.com
A proposito di Zscaler Zscaler accelera la trasformazione digitale in modo che i clienti possano diventare più agili, efficienti, resilienti e sicuri. Zscaler Zero Trust Exchange protegge migliaia di clienti da attacchi informatici e perdita di dati collegando in modo sicuro persone, dispositivi e applicazioni ovunque. Zero Trust Exchange basato su SSE è la più grande piattaforma di sicurezza cloud in linea al mondo, distribuita in oltre 150 data center in tutto il mondo.