La minaccia ransomware, che seguita ad allarmare le organizzazioni, sta andando incontro a una considerevole involuzione. Lo dice una ricerca condotta dall’azienda WithSecure, precedentemente nota come F-Secure Business, che da diversi anni è impegnata nella lotta contro il cybercrime.
Nel 2021, secondo un nuovo report di aggiornamento dell’azienda, tra i tanti casi di attacchi malware registrati il ransomware risultava essere quello a maggior frequenza, e copriva il 17% delle minacce informatiche preminenti. Tuttavia, il suo predominio è stato significativamente ridimensionato nel corso dei decenni e dall’anno scorso la comparsa di nuove unità si è fatta incontro a un importante rallentamento.
Le teorie a capo di questo nuovo sviluppo delle dinamiche sono molteplici. Christine Bejerasco, Chief Technology Officer di WithSecure, spiega come il calo di attacchi ransomware sia motivato dal fatto che i threat actor stanno consolidando le proprie attività attorno a competenze chiave e stanno sfruttando i pacchetti “Ransomware-as-a-Service” (RaaS) dei principali fornitori. Ma se si spezzasse questa supply chain di fornitori e threat actor, “potremmo benissimo sconvolgere l’ecosistema e dare un po’ di sollievo ai difensori, almeno per un po’ di tempo” conclude ottimista.
Ma l’ottimismo non è tutto in questa battaglia. Bejerasco si premura di avvisare organizzazioni e mercati delle complicazioni implicite alla lotta contro le bande di ransomware, che si rivela essere tutt’altro che semplice sotto molti aspetti. L’efficacia dell’azione risulterà infatti determinante solo se i Paesi adotteranno un approccio di co-security al problema, arginandone i rischi e sconvolgendo in questo modo l’intero ecosistema della criminalità informatica. “A differenza delle autorità” prosegue Bejerasco, “i threat actor possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a supporto di tali risultati. Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte a tali rischi e le potenziali minacce informatiche che tali risorse devono affrontare”. Come risolve l’esperta, starà tra i compiti dei Paesi adoperarsi in merito, arrivando a progettare una strategia di sicurezza informatica che dia supporto alle specificità e agli obiettivi prefissati.