Lo scorso 18 dicembre un ospedale pediatrico canadese era stato colpito da un ransomware che aveva messo fuori uso buona parte delle proprie infrastrutture informatiche, causando forti rallentamenti nel prestare le cure ai piccoli pazienti. Ma due giorni dopo l'annuncio della dirigenza sanitaria che rendeva note le difficoltà in cui versava, la banda di ransomware LockBit ha presentato le proprie scuse rilasciando gratuitamente la chiave di decrittazione, e informando che l’autore dell’attacco era stato cacciato per aver violato il codice etico dell’organizzazione criminale:
La digitalizzazione crescente della società, cui l'emergenza sanitaria ha impresso un'accelerazione formidabile, insieme ad indiscussi vantaggi, implica un aumento delle azioni di malintenzionati che diffondono software malevoli – soprattutto attraverso ransomware e tecniche di phishing – per varie finalità illecite. Anche l'European data protection board, a seguito dell'analisi dei data breaches segnalati dagli Stati membri dell'Unione europea negli ultimi tempi, ha sottolineato come gli attacchi informatici ransomware e di esfiltrazione di dati (phishing) siano molto frequenti.
L'Italia è quarta, poco sotto Regno Unito, Francia e Germania, per attacchi subiti da minacce ransomware nell'ultimo anno. Un ransomware è un tipo di malware che blocca l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. I dati si evincono dalla classifica stilata da Mandiant, società parte dell'azienda di sicurezza informatica FireEye.
Gli attacchi ransomware non conoscono soste o interruzioni, ma le causano alle piccole e medie imprese, con costi in termini di produttività e danni reputazionali sempre più elevati. A evidenziarlo sono i risultati della ricerca annuale Global State of the Channel Ransomware Report, secondo cui il costo dell’interruzione di servizio causato dai ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta dai cyber criminali, che in media è pari a 5.900 dollari.
Il 66% delle aziende sono state colpite da un attacco ransomware nell'ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari, e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto.
A seguito di un attacco ransomware, l'Università della California ha pagato agli hacker un riscatto di 1,14 milioni di dollari per recuperare i dati dell’ateneo che erano stati presi in ostaggio dai cybercriminali a inizio giugno.
Fare sempre la copia dei dati per non temere i ricatti elettronici. E, comunque, installare sistemi anti-intrusione. Sono alcuni dei consigli pratici del Garante della privacy, che ha diffuso un vademecum per difendersi dai ransomware. Soprattutto, in periodo di emergenza sanitaria da Covid-2019, nota il Garante, molte più persone e per molto più tempo sono connesse e utilizzano dispositivi digitali. Al contagio fisico si accompagna, dunque, un altrettanto pericoloso «contagio digitale», alimentato da malintenzionati che diffondono software «malevoli» per varie finalità illecite.
I ricercatori di Kaspersky hanno rilevato 16.017 nuove versioni di ransomware nel secondo trimestre del 2019, comprese quelle appartenenti a otto nuove famiglie di malware: si tratta di più del doppio rispetto al numero dei nuovi campioni rilevati un anno fa per il secondo trimestre del 2018 (il dato, all’epoca, era pari a 7.620).
Negli ultimi giorni, i ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.
I ricercatori di Darktrace, realtà operante nell’Intelligenza Artificiale per la cybersecurity, hanno registrato un incremento del 30% rispetto alla media mensile del numero di tentativi di attacchi ransomware durante le festività natalizie negli anni scorsi tra il 2018 e il 2020. Inoltre, gli esperti hanno osservato un aumento medio del 70% dei tentativi di attacco ransomware nei mesi di novembre e dicembre rispetto al periodo di gennaio e febbraio. In prossimità delle festività è pertanto importante non abbassare la guardia.
