Ransomware 2019-2020: gli attacchi mirati alle organizzazioni di alto profilo sono aumentati di quasi 29 volte. Tuttavia, il numero totale di attacchi generici agli utenti di Kaspersky è diminuito del XNUMX%.
Il numero di attacchi agli utenti di Kaspersky da parte di ransomware mirati (malware che tenta di estorcere il riscatto a obiettivi di alto profilo come aziende, agenzie governative e organizzazioni comunitarie per il rilascio di dati crittografati) è aumentato del 2019% dal 2020 al 767. Allo stesso tempo, il numero totale di utenti interessati delle soluzioni Kaspersky compromessi da ceppi generici di ransomware è diminuito del 29%, con WannaCry che rimane la famiglia di malware più diffusa in questa categoria. Questo è secondo un recente rapporto di Kaspersky sul panorama dei ransomware 2019-2020.
Ransomware la grande piaga
La minaccia del ransomware, in cui gli aggressori crittografano i dati privati ed estorcono il riscatto, è diventata un fenomeno di massa negli anni 2010 dopo epidemie su larga scala come WannaCry e Cryptolocker. Hanno preso di mira decine di migliaia di utenti, spesso chiedendo somme di denaro relativamente piccole alle persone colpite per riavere i propri file. Da allora, però, le campagne di questo tipo sono diminuite. Il numero totale di utenti attaccati tra il 2019 e il 2020 è diminuito di quasi un terzo (29%) da 1.537.465 a 1.091.454 vittime. Allo stesso tempo, però, c'è stato un aumento degli attacchi ransomware mirati.
Gli attacchi colpiscono spesso organizzazioni di alto livello
Tali attacchi mirati a una singola vittima spesso colpiscono organizzazioni di alto livello come aziende, autorità governative e locali e il settore sanitario. Sono molto più sofisticati (ad esempio, includono compromissione della rete, attività di ricognizione e persistenza o movimento laterale) e i criminali informatici si aspettano un profitto molto più elevato. Dal 2019 al 2020, gli attacchi ransomware mirati sono aumentati di circa il 767%.
Le famiglie di ransomware più comunemente utilizzate in tali attacchi mirati includono Maze, un gruppo ATP che ha fatto parte di numerosi incidenti di alto profilo, e RagnarLocker. Questi hanno anche portato una nuova tendenza: non solo crittografano i dati, ma li esfiltrano e minacciano di pubblicare le informazioni riservate se viene rifiutato il pagamento di un riscatto. Anche WastedLocker ha fatto notizia con incidenti simili. In molti di questi casi, il malware in questione è stato specificamente progettato per infettare un singolo bersaglio.
WannaCry è ancora rilevante
Nonostante questa ondata di ransomware mirati, WannaCry rimane l'incontro più comune tra gli utenti. Questo trojan ransomware ha infettato computer in 2017 paesi nel 150, causando danni per almeno 22 miliardi di dollari. Quasi un quarto (2019%) degli utenti che hanno riscontrato ransomware nel 2020 erano WannaCry; Nel 16, questa percentuale è scesa al XNUMX%.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/