In calo la minaccia ransomware

Nonostante la continua diffusione di ransomware, il calo sempre maggiore delle sue unità sottolinea la possibilità di limitarne il problema.

La minaccia ransomware, che seguita ad allarmare le organizzazioni, sta andando incontro a una considerevole involuzione. Lo dice una ricerca condotta dall’azienda WithSecure, precedentemente nota come F-Secure Business, che da diversi anni è impegnata nella lotta contro il cybercrime.

Nel 2021, secondo un nuovo report di aggiornamento dell’azienda, tra i tanti casi di attacchi malware registrati il ransomware risultava essere quello a maggior frequenza, e copriva il 17% delle minacce informatiche preminenti. Tuttavia, il suo predominio è stato significativamente ridimensionato nel corso dei decenni e dall’anno scorso la comparsa di nuove unità si è fatta incontro a un importante rallentamento.

Le teorie a capo di questo nuovo sviluppo delle dinamiche sono molteplici. Christine Bejerasco, Chief Technology Officer di WithSecure, spiega come il calo di attacchi ransomware sia motivato dal fatto che i threat actor stanno consolidando le proprie attività attorno a competenze chiave e stanno sfruttando i pacchetti “Ransomware-as-a-Service” (RaaS) dei principali fornitori. Ma se si spezzasse questa supply chain di fornitori e threat actor, “potremmo benissimo sconvolgere l’ecosistema e dare un po’ di sollievo ai difensori, almeno per un po’ di tempo” conclude ottimista.

Ma l’ottimismo non è tutto in questa battaglia. Bejerasco si premura di avvisare organizzazioni e mercati delle complicazioni implicite alla lotta contro le bande di ransomware, che si rivela essere tutt’altro che semplice sotto molti aspetti. L’efficacia dell’azione risulterà infatti determinante solo se i Paesi adotteranno un approccio di co-security al problema, arginandone i rischi e sconvolgendo in questo modo l’intero ecosistema della criminalità informatica. “A differenza delle autorità” prosegue Bejerasco, “i threat actor possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a supporto di tali risultati. Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte a tali rischi e le potenziali minacce informatiche che tali risorse devono affrontare”. Come risolve l’esperta, starà tra i compiti dei Paesi adoperarsi in merito, arrivando a progettare una strategia di sicurezza informatica che dia supporto alle specificità e agli obiettivi prefissati.

LEGGI ANCHE

Gli ultimi articoli