Secondo il recente report “Ransomware and Extortion 2023” di Unit 42 di Palo Alto Networks alla fine del 2022 i casi di ransomware osservati hanno rappresentato per il 70% il furto di dati, in aumento del 30% rispetto a metà 2021. La diffusione dei dati rubati sui siti di data leak nel dark web, è la maggiore minaccia rivendicata dai cybercriminali.
Le minacce dirette sono un’ulteriore tattica di estorsione utilizzata in un numero maggiore di casi di ransomware. In azienda, vengono presi di mira individui specifici spesso appartenenti alla C-suite, con minacce e comunicazioni indesiderate. Si tratta di una tendenza la cui evoluzione è estremamente rapida: a fine 2022, le molestie erano un fattore presente in circa il 20% degli attacchi ransomware, rispetto al dato inferiore all’1% rilevato a metà 2021.
Anche lo scorso anno, le richieste di riscatto dal ransomware sono state un punto dolente per le organizzazioni, raggiungendo la somma di 7 milioni di dollari nei casi osservati da Unit 42. La richiesta media è stata di 650.000 dollari, il pagamento medio di 350.000 dollari.
In base all’analisi dei siti di data leak nel dark web, il settore manifatturiero è stato il più bersagliato nel 2022, con 447 organizzazioni compromesse esposte pubblicamente su questi siti. Unit 42 ritiene che ciò sia dovuto alla forte presenza di sistemi che utilizzano ancora software obsoleti, non aggiornati o patchati regolarmente o facilmente, e alla scarsa possibilità di tollerare tempi di inattività.
Spesso, infatti, i criminali ricercano obiettivi in settori in cui sia fondamentale essere in grado di fornire determinati prodotti o servizi in modo tempestivo, per approfittare della pressione a cui sono sottoposte queste aziende per rispettare scadenze e raggiungere risultati, sperando che ciò le induca a pagare rapidamente l’intero riscatto. I flussi di entrate persi a causa dei tempi di inattività operativa possono spingere le organizzazioni a cedere alle richieste degli attori delle minacce.
Gli attacchi alle organizzazioni più grandi del mondo rappresentano una piccola ma notevole percentuale di questi incidenti. Nel 2022, 30 aziende della lista Forbes Global 2000 sono state colpite pubblicamente da tentativi di estorsione da parte di gruppi come LockBit, Conti, BlackCat, Hive e Black Basta. Dal 2019, file riservati di almeno 96 di queste organizzazioni sono stati esposti pubblicamente in qualche misura come parte di un tentativo di estorsione.
Gli Stati Uniti sono stati il paese più colpito, con 1118 organizzazioni compromesse a livello pubblico, osservate nel 2022. Seguono a grande distanza Regno Unito (130) e Germania (129), mentre le aziende italiane sono state 96.