L'aumento degli attacchi ransomware richiede l'intervento del governo. I titoli dei giornali degli ultimi mesi dipingono un quadro chiaro: gli attacchi ransomware fanno ormai parte della vita quotidiana e sono in costante aumento. Ciò è confermato anche dalle analisi dello specialista della sicurezza informatica FireEye.
Essendo una forte nazione industriale, la Germania è un bersaglio allettante per i gruppi di hacker, ma il pericolo esiste in tutti i settori. Allo stesso tempo, gli attacchi degli hacker stanno diventando sempre più mirati e sviluppano quindi un potenziale di danno particolarmente elevato. Per fermare questo sviluppo, i politici devono finalmente agire.
Lo sviluppo dall'inizio della pandemia di COVID-19
Il numero di attacchi ransomware per trimestre è in forte aumento (Immagine: Mandiant).
Gli attacchi ransomware sono aumentati in tutta Europa durante la pandemia di COVID-19. Tra febbraio 2020 e metà maggio 2021, più di 600 organizzazioni europee sono state interessate da divulgazioni di furti di dati nell'ambito di attacchi ransomware. Questo è il risultato delle analisi dello specialista della sicurezza informatica FireEye. Rispetto al primo trimestre del 2020, il numero di vittime segnalate dagli operatori di ransomware è aumentato del 2021% nel primo trimestre del 422.
La Germania e la sua industria, una destinazione popolare
Ogni settore e ogni paese è colpito da attacchi ransomware. Con quasi il 20 percento, tuttavia, l'industria manifatturiera è l'obiettivo più comune per gli hacker. Seguito da vicino da fornitori di servizi legali e professionali e vendita al dettaglio.
Le destinazioni più popolari in Europa sono Gran Bretagna, Francia e Germania. Ciò può essere attribuito al fatto che i gruppi di hacker seguono anche le tendenze economiche globali. Tutti e tre sono paesi sviluppati e hanno economie forti, il che spiega perché i tre paesi sono presi di mira più spesso di altri paesi europei.
Gli aggressori stanno diventando sempre più senza scrupoli
Nella seconda metà del 2019, gli attacchi ransomware si sono evoluti da minacce mirate di massa ad attacchi molto più mirati e sofisticati. Oggi le organizzazioni sono completamente disabilitate finché non pagano il riscatto richiesto o ripristinano con successo la loro infrastruttura IT da un backup.
Un esempio è il ransomware DARKSIDE scoperto da FireEye lo scorso agosto, che è stato utilizzato per lanciare attacchi in oltre 15 paesi e in più settori. Una caratteristica speciale di DARKSIDE è che il ransomware può infettare un'intera rete o singole persone. Per fare ciò, ottiene l'accesso ai dati in un processo a più fasi e li copia mentre sono crittografati localmente. Le vittime vengono quindi ricattate affinché pubblichino i dati rubati.
Indipendentemente dalla portata delle loro azioni
Sempre più spesso, i gruppi e gli operatori di ransomware agiscono indipendentemente dalla portata delle loro azioni nei confronti delle aziende interessate o della società nel suo complesso. Gli incidenti del passato mostrano che anche le attività nel cyberspazio possono avere un impatto significativo sulla nostra vita quotidiana. Un esempio lampante è l'hack dell'oleodotto Colonial, che è stato colpito dal ransomware DARKSIDE e da cui dipendono circa 50 milioni di cittadini, i principali aeroporti e porti della costa orientale degli Stati Uniti.
Ferma gli hacker
Percentuale di industrie colpite da attacchi ransomware (Immagine: Mandiant).
Ogni individuo e ogni azienda può fare la differenza nella lotta al crimine informatico proteggendo se stesso e la propria organizzazione. La sicurezza IT non ha mai svolto un ruolo più importante di quanto non lo sia oggi. FireEye sta quindi sviluppando specificamente soluzioni di sicurezza basate sull'intelligence come la convalida della sicurezza del client. Questi convalidano continuamente le misure di sicurezza informatica di un'azienda per valutarne l'efficacia. In questo modo vengono rilevati punti deboli nei rispettivi sistemi o strumenti per poterli chiudere in modo mirato.
Ma c'è anche la necessità di un'azione a un livello superiore. Finché le minacce dei criminali informatici non saranno affrontate a livello politico, la tendenza continuerà. Sebbene il crimine informatico sia un problema globale, ci sono paesi che offrono ai criminali una sorta di rifugio sicuro o tollerano attività criminali purché non li riguardino. I politici devono dare l'esempio contro questo.
Le organizzazioni riconoscono il pericolo globale
Si fanno i primi passi. Molte istituzioni e organizzazioni riconoscono il pericolo di attacchi informatici su scala globale. Nelle scorse settimane la Commissione Ue ha proposto un'unità informatica congiunta che inizierà a lavorare il 30 giugno 2022. L'obiettivo è garantire una maggiore sicurezza informatica nell'UE. Questo è un passo importante perché i gruppi di ransomware si stanno evolvendo rapidamente e rappresentano una sfida globale.
Altro su FireEye.de
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.