Ransomware, una minaccia globale in continuo aumento

Il 12 maggio è l’International Anti-Ransomware Day, una giornata dedicata alla consapevolezza e alla prevenzione degli attacchi informatici sempre più diffusi. Secondo una nuova ricerca condotta da Kaspersky, uno dei leader mondiali nella sicurezza informatica, il ransomware continua a rappresentare una minaccia significativa nel panorama della cybersecurity, con un tasso preoccupante di crescita.

Il ransomware, una tendenza in aumento

La ricerca di Kaspersky, che ha analizzato dati raccolti tra il 2022 e il 2023, ha rilevato che gli attacchi ransomware hanno costituito ben un terzo degli incidenti informatici nel 2023. Questo evidenzia un’escalation preoccupante nell’utilizzo di questa forma di attacco da parte dei cyber criminali.

I dati evidenziano un aumento del 30% dei gruppi ransomware rispetto all’anno precedente, insieme a un incremento del 71% delle vittime riconosciute dei loro attacchi. Questi gruppi non prendono di mira obiettivi casuali, ma concentrano i loro sforzi su agenzie governative, organizzazioni di rilievo e individui specifici all’interno delle aziende. Questo comporta una minaccia ancora maggiore per la sicurezza informatica a livello globale.

Le principali minacce del 2023 e le nuove sfide per la sicurezza informatica

Il ransomware Lockbit 3.0 si è distinto come il più diffuso nel 2023, grazie alla sua capacità di generare varianti personalizzate che hanno colpito organizzazioni in tutto il mondo. Al secondo posto si è classificato BlackCat/ALPHV, mentre al terzo posto c’è stato Cl0p, che ha violato il sistema di trasferimento gestito di file MOVEit, con un impatto su oltre 2,5 mila organizzazioni.

Con l’evoluzione del panorama dei ransomware, stanno emergendo gruppi più piccoli ed elusivi, rappresentando una nuova sfida per le forze dell’ordine. La diffusione delle piattaforme Ransomware-as-a-Service (RaaS) ha ulteriormente complicato il panorama della cybersecurity, sottolineando la necessità di adottare misure proattive.

Proteggersi dagli attacchi

In risposta a questa crescente minaccia, Dmitry Galov, Head of Research Center GReAT di Kaspersky, ha sottolineato l’importanza di rafforzare le difese con solide misure di cybersecurity. L’implementazione di soluzioni come Kaspersky Endpoint Security e l’adozione di funzionalità di Managed Detection and Response (MDR) sono fondamentali per proteggersi dall’evoluzione delle minacce ransomware.

In occasione dell’Anti-ransomware Day, Kaspersky ha suggerito alcune best practice per proteggere le aziende dagli attacchi ransomware:

• Mantenere sempre aggiornato il software su tutti i dispositivi per evitare sfruttamento di vulnerabilità.
• Focalizzare la strategia di difesa sul rilevamento dei movimenti laterali e dell’esfiltrazione dei dati.
• Attivare la protezione contro i ransomware per tutti gli endpoint.
• Installare soluzioni anti-APT e EDR per individuare e rilevare le minacce in modo avanzato.
• Fornire al team SOC l’accesso alle informazioni più recenti sulle minacce (TI).

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook