Perché è importante

Nel 2024, gli attacchi ransomware hanno raggiunto livelli senza precedenti nonostante gli sforzi delle forze dell'ordine per smantellare gruppi ransomware importanti. Anche se le autorità hanno adottato misure significative contro gruppi noti come LockBit, la minaccia persiste e gli attacchi continuano ad aumentare. Gli esperti di sicurezza informatica avvertono che il 2024 sarà un anno da record, sia per il numero di attacchi sia per l'entità dei riscatti pagati.

Allan Liska, analista di minacce presso Recorded Future, ha dichiarato a TechCrunch che la crescita degli attacchi ransomware potrebbe rallentare leggermente, ma il livello record rimarrà alto. "Quest'anno abbiamo visto per la prima volta quattro riscatti a otto cifre," ha aggiunto Liska.

Incidenti di rilievo nel 2024

A febbraio, Change Healthcare, azienda del colosso sanitario UnitedHealth, è stata vittima di un attacco ransomware del gruppo russo ALPHV (noto anche come BlackCat), che ha rubato i dati sanitari di oltre 100 milioni di americani. UnitedHealth ha pagato al gruppo un riscatto di 22 milioni di dollari – uno dei più elevati dell'anno.

Nuove tendenze: aumento degli attacchi solo per furto di dati

Tradizionalmente, gli attacchi ransomware prevedono la crittografia dei sistemi della vittima e la richiesta di un riscatto per una chiave di decrittazione. Tuttavia, nel 2024 si è registrato un aumento significativo degli attacchi solo per furto di dati, con un incremento del 30%. Questi attacchi minacciano di rendere pubblici i dati rubati senza procedere alla crittografia. "Molti dei nuovi aggressori non vogliono più occuparsi di crittografia e decrittazione," ha spiegato Liska.

Successi delle forze dell'ordine, ma emergono nuovi gruppi ransomware

Nonostante i successi nella lotta contro il ransomware, nuovi gruppi continuano ad apparire. A febbraio, un team internazionale è riuscito a disattivare il sito web e l'infrastruttura del gruppo LockBit e a arrestare diversi membri. L'FBI ha inoltre confiscato i server del gruppo Radar (noto anche come Dispossessor).

Eppure, secondo Secureworks, quest'anno sono stati identificati 31 nuovi gruppi ransomware, con un aumento del 30% rispetto all'anno precedente.

Richieste di vietare i pagamenti di riscatto

Le forze dell'ordine consigliano generalmente alle aziende di non pagare il riscatto, ma il timore per la divulgazione dei dati spesso spinge molte a pagare. Anne Neuberger, capo della sicurezza informatica della Casa Bianca, ha recentemente proposto di vietare le polizze assicurative che coprono i pagamenti di riscatto per ridurre questa incentivazione.

Liska, in precedenza contrario a un divieto, ora appoggia questa idea. "Il mio consiglio è: vietare i pagamenti di riscatto – non è una soluzione perfetta, ma forse è il male minore che abbiamo," ha dichiarato.

Prospettive future

Sebbene le forze dell'ordine abbiano compiuto passi significativi nella lotta contro il ransomware, i livelli record di attacchi nel 2024 mostrano che i criminali informatici continuano ad adattarsi e a ottenere profitti da questa attività. Finché la redditività di questi attacchi resterà elevata, il ransomware continuerà a rappresentare una minaccia seria a livello globale.

Leggi l'articolo originale qui