Attacchi ransomware in aumento, gli Stati Uniti sono il principale bersaglio

Gli attacchi ransomware sono in forte aumento, secondo un rapporto emesso da Malwarebytes. Presi di mira ospedali, fondi pensione e altri obiettivi critici.

di Umberto Stentella

Gli attacchi ransomware sono in forte aumento, secondo un rapporto emesso da Malwarebytes. Lo studio mostra un forte picco tra luglio 2022 e giugno 2023, con gli Stati Uniti che subiscono la maggior parte di questi attacchi. L’organizzazione ha rilevato che dei 1.900 attacchi di ransomware riportati, oltre il 43 percento avviene negli Stati Uniti, un aumento del 75 percento rispetto ai risultati dell’anno scorso.

Anche Germania, Francia e Regno Unito hanno registrato un aumento del ransomware, ma a un ritmo inferiore rispetto agli Stati Uniti. Il rapporto dettaglia 48 gruppi di ransomware separati che hanno attaccato aziende americane, organizzazioni governative e comuni consumatori durante il periodo suddetto. Ancora peggio? Le istituzioni sanitarie ed educative sono state colpite in modo sproporzionato. Ad esempio, l’assicuratore dentale Managed Care of North America (MCNA) ha subito una violazione a marzo e il Dipartimento dell’Educazione della città di New York è stato colpito a giugno.

È importante notare che lo studio condotto da Malwarebytes mostra solo gli incidenti segnalati, quindi il numero effettivo di attacchi potrebbe essere molto superiore ai 1.900 denunciati e menzionati dal rapporto. L’obiettivo di un attacco di ransomware è ottenere un riscatto: in genere le aziende che decidono di pagare per riottenere i loro dati preferiscono non denunciare e mantenere il silenzio. Secondo alcuni studi, le aziende che decidono di pagare il riscatto finiscono per diventare nuovamente bersaglio di attacchi informatici.

Cosa è esattamente un attacco ransomware? Si tratta di malware appositamente progettato per negare agli utenti e alle organizzazioni l’accesso ai file su un computer. Il software blocca i dati attraverso la crittografia e, quando si paga il riscatto, si riceve una chiave di decrittazione per riottenere l’accesso ai file. È una estorsione digitale, in altre parole.

Il più grande criminale a livello globale è una banda di ransomware chiamata Clop, da tempo sospettata di avere legami con la Russia. L’organizzazione criminale si è evoluta nell’ultimo anno, sfruttando le vulnerabilità del software a zero-day per ampliare la portata dei suoi attacchi. A giugno, il gruppo ha attaccato in breve tempo centinaia di aziende, compreso il più grande fondo pensione degli Stati Uniti.

Per quanto riguarda il resto del mondo, i numeri della Francia sono raddoppiati nell’ultimo anno, con un numero sproporzionato di attacchi contro le istituzioni governative. Il Regno Unito ha subito 200 attacchi da 32 gruppi separati con un preoccupante aumento di frequenza.

TAG
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
L'Italia è il paese europeo più colpito dagli attacchi ransomware
L'Italia è il paese europeo più colpito dagli attacchi ransomware
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
GoodWill, il ransomware che ti obbliga a compiere tre buone azioni per riavere i tuoi dai
GoodWill, il ransomware che ti obbliga a compiere tre buone azioni per riavere i tuoi dai
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Un ransomware bersaglia Trenitalia, ferme le biglietterie
Un ransomware bersaglia Trenitalia, ferme le biglietterie
Ransomware, la denuncia: "servizi segreti russi e criminali stanno collaborando agli attacchi"
Ransomware, la denuncia: "servizi segreti russi e criminali stanno collaborando agli attacchi"