In un mondo sempre più digitale, dobbiamo affrontare di più le diverse minacce informatiche. Uno dei più in aumento in questo momento sono gli attacchi ransomware. Quando si verifica un attacco di questo tipo, i nostri file verranno crittografati e perderemo l'accesso. Se vogliamo recuperarli, dovremo pagare un riscatto che normalmente viene pagato in criptovalute per lasciare meno traccia possibile. Oggi è un problema serio e riguarda sia i privati che le aziende di ogni dimensione. In questo articolo, vedremo come gli attacchi ransomware stanno diminuendo per la prima volta dal 2018.
Il rapporto sulla minaccia
In un rapporto di Tecnologie positive , hanno analizzato la situazione delle minacce alla sicurezza informatica per il terzo trimestre del 2021. Tra le loro scoperte, hanno riscontrato una diminuzione del numero di attacchi informatici unici. Tuttavia, va notato che c'è stato un aumento del numero di attacchi contro persone e sono aumentati anche gli attacchi che utilizzano malware di accesso remoto.
Va anche notato che il file il numero di attacchi nel terzo trimestre è diminuito del 4.8% rispetto al trimestre precedente . In questo aspetto, è il prima volta che da fine 2018 si osserva un trend negativo . I ricercatori ritengono che uno dei motivi principali di questa variazione sia il calo degli attacchi ransomware e il fatto che alcuni dei principali gruppi abbiano temporaneamente lasciato la scena del crimine informatico. Pertanto, per questo motivo è stato possibile osservare che la percentuale di attacchi volti a compromettere computer aziendali, server e apparecchiature di rete è stata ridotta dall'87% al 75%.
Gli attacchi ransomware sono diminuiti
Il picco di attacchi ransomware è stato nell'aprile 2021, quando sono stati registrati 120 attacchi. Lo ha anche aggiunto ci sono stati 45 attacchi nel settembre 2021 , in calo del 63% dal picco di aprile poiché molte delle grandi bande di ransomware hanno interrotto le loro operazioni e i governi hanno iniziato a prestare maggiore attenzione al problema a causa di attacchi di alto profilo. Con questo abbiamo visto che gli attacchi ransomware sono ridotti.
I ricercatori hanno scoperto una tendenza diversa per quanto riguarda l'approccio Ransomware as a Service (RaaS). Nel caso non lo sapessi, ci troviamo con un tipo di servizio non molto diverso da SaaS (software as a service), con la differenza che invece di offrirci programmi legittimi con cui lavorare, quello che fanno è offrirci kit di malware con il che possiamo effettuare il nostro attacco ransomware.
Hanno anche previsto che uno dei possibili cambiamenti per quanto riguarda il ransomware sarebbe che i gruppi avrebbero smesso di utilizzare il modello RaaS nel modo attuale. Dice anche che nel terzo trimestre è diventato più sicuro per gli operatori di ransomware assumere persone per distribuire malware come dipendenti permanenti per questi motivi:
- Sarà più sicuro lavorare in questo modo per entrambe le parti.
- Si possono creare forme di cooperazione più organizzate ed efficienti.
Conclusioni
Questa ricerca ha anche rilevato che la percentuale di attacchi di malware alle aziende è diminuita del 22%. Tuttavia, l'interesse dei criminali informatici nei confronti dei dati ha accresciuto l'uso di trojan ad accesso remoto. Abbiamo così potuto vedere come è aumentato dal 17 al 36% nelle aziende, mentre in quelle riferite alle persone, questi Trojan di controllo remoto rappresentavano oltre il 50% di tutto il malware utilizzato. A questo proposito si può affermare che nel corso del terzo trimestre gli attacchi Trojan ad accesso remoto sono aumentati di 2.5 volte rispetto al primo trimestre.
Da segnalare anche l'aumento del 5% degli attacchi effettuati da un gruppo APT. Si potrebbero così vedere molte campagne di phishing e di intelligence rivolte a dipendenti pubblici, aziende industriali e dipendenti dei media. Inoltre, vale anche la pena notare che gli attacchi di ingegneria sociale contro le persone sono aumentati dal 67% all'83%. Inoltre, i criminali informatici effettuano sempre più attacchi più sofisticati, ad esempio chiamando call center fraudolenti. Infine, abbiamo visto come sono diminuiti gli attacchi ransomware, ma sono invece aumentati gli attacchi contro persone come l'ingegneria sociale.
