Attacchi ransomware 2024: il secondo quadrimestre ha fatto registrare un continuo aumento. A livello globale, rispetto al 2022, l’incremento è del 98,75%. Nell’articolo vediamo le statistiche, la distribuzione degli attacchi e come proteggersi.
Attacchi ransomware 2024: il Report di Ransomfeed
Ransomfeed, la piattaforma che monitora in modo continuo i gruppi ransomware per rilevare tutte le rivendicazioni pubblicate dai vari criminali, ha pubblicato il report del secondo quadrimestre 2024.
Per realizzarlo, ha raccolto i dati degli attacchi ransomware attraverso uno scraping periodico da fonti riconosciute nel dark web e dai leak site dove i gruppi ransomware pubblicano le rivendicazioni dell’attacco. Ha innanzitutto effettuato un’analisi globale, per poi analizzare in particolare l’Italia.
Complessivamente, sono stati monitorati 208 gruppi criminali operanti a livello globale. Le rivendicazioni degli attacchi ransomware sono state 1747, di cui 58 nel territorio italiano. Il mese di Maggio ha fatto registrare il picco, con un totale di 557 attacchi, seguito da Agosto (446), Luglio (405) e Giugno (339).
Per approfondire > Ransomware e data breach: cosa succede quando un attacco informatico “buca” un’organizzazione
Il ransomware nel mondo
Nel secondo quadrimestre 2024, la regione nord-occidentale del mondo si mostra la più colpita dai ransomware. Rimane quindi invariata la distribuzione geografica degli attacchi rispetto ai quadrimestri precedenti.
A livello globale, emerge chiaramente che l’impatto del conflitto tra Israele e Palestina ha contribuito all’aumento di attacchi registrati nei Paesi che supportano una delle due fazioni. Molti gruppi criminali sono nati in risposta all’ideologia politica di una delle due parti.
Gli Stati Uniti si aggiudicano il primo posto nella triste classifica delle vittime, rappresentando una quota significativa degli attacchi, ovvero il 48% del totale. A seguire troviamo il Regno Unito, con un 6,1% e il Canada con il 5,5%, L’Italia si aggiudica il 4° posto, con il 3,3% di attacchi subiti.
Questi Paesi rappresentano gli obiettivi privilegiati degli attaccanti perché sono sede di importanti attività economiche e dispongono di infrastrutture tecnologiche avanzate.
Proseguendo la lista, in ordine di numero di attacchi, nella top ten troviamo Germania, Spagna, Francia, Brasile, India, Israele e Australia. Come nei quadrimestri precedenti, anche in questo caso c’è però un ampio divario tra gli Stati Uniti e il resto del mondo. Non c’è da stupirsi: questo fenomeno riflette la maggior concentrazione di infrastrutture industriali e aziendali rispetto agli altri paesi.
Confrontando i dati con gli anni precedenti, emerge un trend in costante crescita. Se rispetto al 2023 l’incremento è stato “solo” dell’1,28%, rispetto al 2022 l’incremento ha raggiunto il 98,75%.
Le organizzazioni governative, le istituzioni educative e i servizi terziari, grazie alla loro centralità nel tessuto socio-economico, sono tra i bersagli preferiti dei criminali e testimoniano un incremento degli attacchi.
Attacchi ransomware 2024 in Italia
Nel territorio italiano sono stati registrati ben 58 attacchi, che equivalgono a un attacco ogni due giorni. Questi dati testimoniano un incremento di quasi il 100% rispetto al secondo quadrimestre del 2022.
Per quanto riguarda l’Italia, i settori maggiormente colpiti sono quelli dell’industria e del commercio. A seguire troviamo poi i settori della tecnologia, consulenza, dell’istruzione e dei servizi.
Per quanto riguarda la distribuzione geografica degli attacchi, l’attenzione dei criminali informatici è spesso rivolta al nord Italia. Un dato, questo, che si conferma costante nel tempo.
La mappa è disponibile cliccando qui.
Per approfondire > Subire un attacco ransomware non esime dalle responsabilità di protezione dati: il Garante Privacy sanziona la regione Lazio
E’ necessario un approccio proattivo alla sicurezza informatica
Questa tendenza rappresenta un segnale allarmante che evidenzia non solo la costante crescita degli attacchi ransomware, ma anche l’evoluzione delle tattiche e delle strategie adottate dai criminali informatici. L’analisi dei dati nel corso degli anni mostra che, sebbene gli attacchi siano in continuo aumento, il ritmo di crescita non è uniforme. L’incremento significativo registrato tra il 2022 e il 2024 segnala un’escalation particolarmente preoccupante negli ultimi due anni.
Analizzando i dati, emerge un’insufficiente consapevolezza delle minacce informatiche, sia tra le aziende che tra le istituzioni pubbliche e ciò si traduce spesso in una mancata adozione delle corrette misure di sicurezza. Nonostante il report sottolinei che i settori chiave dell’economia sono i bersagli privilegiati, gli investimenti in sicurezza informatica sono ancora scarsi e molte aziende non proteggono le loro infrastrutture in maniera adeguata.
Per fronteggiare questo tipo di minacce, è fondamentale che le aziende investano nella formazione del personale e nell’adozione di un approccio proattivo alla sicurezza, che non si limiti a reagire alle minacce ma le prevenga attraverso tecnologie avanzate dotate di AI e Machine Learning.
Per saperne di più > Tecniche di estorsione dei Ransomware: evoluzione e nuove frontiere
Proteggersi dai ransomware: step basilari
Premettendo che la sicurezza informatica al 100% non esiste e che gli strumenti, le soluzioni e la postura difensiva variano da azienda ad azienda, da rete a rete, i punti sottostanti sono il minimo indispensabile per raggiungere un livello accettabile di sicurezza informatica.
- Predisponi un piano di backup. E’ fondamentale dotarsi di soluzioni di backup e di organizzarsi per eseguire backup di tutti i dati a cadenza regolare. I backup stessi andranno testati regolarmente, per verificare che i dati siano integri. Disporre di backup integri e il più recenti possibile consente di minimizzare la perdita dei dati e accelerare i processi di rispristino. E’ fondamentale isolare dalla rete i backup critici per evitare che, in caso di attacco ransomware, finiscano criptati anche i backup. A tale scopo, ti consigliamo di valutare la nostra soluzione Strongbox Cloud PRO, appositamente pensata per le PMI.
- Mantieni sempre aggiornato il sistema operativo, i software e gli applicativi in uso: le vulnerabilità sono le porte di accesso che consentono agli attaccanti di accedere alle reti. Verifica che questi software siano sempre aggiornati all’ultima versione disponibile ed installa le patch consigliate dal vendor. La suite di soluzioni di sicurezza aziendali Seqrite ha funzionalità specifiche a tale scopo: dalla gestione centralizzata delle patch alla scansione delle vulnerabilità.
- Scegli una solida soluzione antivirus e mantienila sempre aggiornata: sempre più soluzioni antivirus si sono dotate di strumenti specifici per il contrasto agli attacchi ransomware. Scopri di più sulla funzionalità antiransomware di Quick Heal / Seqrite, tecnologia brevettata negli Stati Uniti.
- Adotta l’approccio zero trust: applica il principio del “privilegio minimo” per tutti gli utenti: imposta cioè, utente per utente, solo le autorizzazioni che gli sono effettivamente necessarie per svolgere le proprie mansioni. Fai sì che ogni utente possa accedere soltanto alle informazioni che gli sono indispensabili. Per approfondire > Approccio di cybersecurity Zero Trust: perchè, come e quanto è importante per le aziende con forza lavoro remota
- Evita di scaricare file o cliccare su link contenuti nelle email. Spesso l’accesso alle reti da parte degli attaccanti non avviene tramite sofisticate tecniche di attacco, anzi. L’attaccante fa breccia nel punto più debole della catena della cyber sicurezza: l’utente. E’ fondamentale non fare click su link né scaricare allegati contenuti in email inaspettate, sospette, improvvise. Infine, non abilitare mai le macro contenute nei documenti circolanti via email. A meno che non ci sia l’assoluta certezza della legittimità della comunicazione. Per Approfondire > Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Non esporre mai direttamente in internet le connessioni Remote Desktop Protocol. Se proprio hai necessità di usare l’RDP, fallo sempre tramite una VPN.
- Implementa un modello di sicurezza stratificato (multi livello). Nella scelta di un approccio stratificato alla sicurezza, consigliamo di valutare attentamente:
> sicurezza delle reti e dei server;
> gestione degli endpoint;
> gestione dei dispositivi mobile. Per approfondire > Implementa un modello di sicurezza stratificato con Seqrite! - Implementa sistemi di protezione preventiva: come l’Intrusion Prevention Sistem (IPS) e il Web Application Firewall. Saranno utili protezioni perimetrali, se posti a difesa dei servizi esposti su Internet.
- Adotta un SOC – Security Operation Center: un SOC è un vero e proprio centro operativo dedicato alla sicurezza informatica il cui scopo, nel complesso, è monitorare costantemente la rete aziendale in cerca di attività anomale o sospette. Per approfondire > SOC – Security Operation Center: che cosa, perché, come attacchi ransomware 2024 attacchi ransomware 2024 attacchi ransomware 2024 attacchi ransomware 2024
