Ransomware: la minaccia invisibile che prende in ostaggio i dispositivi

Legal Tech Italy

Definizione

Il ransomware è un tipo di software dannoso (i.e. un malware, parola nata dalla crasi tra l’aggettivo malicious e software, ad indicare la natura pericolosa del sistema) progettato per infiltrarsi e compromettere i dispositivi digitali, come computer, smartphone e smart TV

La portata del ransomware si traduce in un blocco dei contenuti che normalmente sarebbero accessibili da parte dell’utente proprietario dei dispositivi e in una successiva richiesta di riscatto da corrispondere a titolo di “cauzione” per liberare i dati presi in ostaggio. 

Quando un dispositivo viene infettato, il ransomware attiva una finestra o un banner in cui vengono comunicate le istruzioni da seguire per effettuare il pagamento, il quale solitamente avviene in forme scarsamente tracciabili e verificabili.

Se l’utente rifiuta di pagare il riscatto, la notifica avverte che i file rimarranno definitivamente irrecuperabili e l’accesso al dispositivo permanentemente bloccato.

I ransomware si possono suddividere in due categorie, che si differenziano sulla base del risultato che causano: da un lato ci sono i cryptor, i quali criptano i file presenti sul dispositivo attraverso algoritmi avanzati che rendono impossibile codificare i dati senza la chiave appropriata (che sarebbe fornita una volta effettuato il pagamento da parte dell’utente); dall’altro lato troviamo i blocker, i quali impediscono l’accesso al dispositivo stesso. 

Il report Ransomfeed II-4M 2024

L’evoluzione degli attacchi ransomware è ampiamente monitorata, in quanto solo un attento studio può consentire di tracciare dei profili altamente attendibili dei nuovi dannosi attori che si affacciano sul web. 

Oltre al CLUSIT, l’associazione italiana per la sicurezza informatica, numerosi collettivi, associazioni ed enti monitorano l’andamento della cyber sicurezza in Italia, dipingendo un quadro quantitativo e qualitativo sugli attacchi che si verificano. 

Oltre al CLUSIT, l’associazione italiana per la sicurezza informatica, numerosi collettivi, associazioni ed enti monitorano l’andamento della cyber sicurezza in Italia, dipingendo un quadro quantitativo e qualitativo sugli attacchi che si verificano. 

In particolare, Ransomfeed.it è un servizio di monitoraggio continuo che mediante l’attività di scraping, ovvero l’estrazione di dati da più siti web per mezzo di programmi software e la successiva strutturazione degli stessi, memorizza gli attacchi che i gruppi di hacker portano a termine in diversi settori, paesi e tempistiche.

L’intero servizio di monitoraggio è gratuito e rileva in modo efficace e tempestivo tutte le rivendicazioni pubblicate dai gruppi di hacker, mettendo i dati a disposizione di chiunque desideri comprendere l’entità e l’evoluzione degli attacchi informatici. 

Ransomfeed.it pubblica, con cadenza quadrimestrale, dei report nei quali viene fatta una dettagliata analisi degli attacchi cyber, dei soggetti coinvolti e delle industrie colpite.

L’ultimo report è stato pubblicato il 5 novembre scorso e riguarda il secondo quadrimestre del 2024: durante il periodo in esame sono stati tracciati 208 gruppi criminali attivi a livello globale e monitorati 427 server utilizzati per attacchi ransomware, registrando un totale di 1.747 rivendicazioni, di cui 58 in Italia. 

Dai risultati emerge come il mese più colpito sia stato quello di maggio, che ha collezionato 557 attacchi, seguito da agosto con 446, luglio con 405 e giugno con 339.

La media di oltre 11,7 attacchi giornalieri è un dato allarmante: il trend, crescente rispetto al quadrimestre precedente, minaccia non solo la sicurezza di dati sensibili e risorse finanziarie, ma mina la fiducia che gli utenti ripongono nelle infrastrutture su cui poggiano le pubbliche amministrazioni e le aziende. 

Il report è in grado anche di tracciare il profilo delle industrie più colpite dagli attacchi cyber: nelle prime cinque posizioni, a rappresentare il 56% del totale degli attacchi, troviamo:

  • settore produttivo; 

  • settore consulenza/servizi; 

  • settore tecnologico; 

  • settore sanitario; 

  • settore edile. 

La distribuzione geografica degli attacchi rimane sostanzialmente invariata rispetto ai quadrimestri precedenti, con la regione nord-occidentale del mondo che continua a essere la più colpita.

Gli Stati Uniti si confermano come il principale bersaglio dei cyber criminali, con un numero di attacchi nettamente superiore rispetto ad altre nazioni. Questa tendenza è strettamente legata al ruolo di primo piano che ricoprono a livello economico e politico, rendendoli un obiettivo privilegiato per attività illecite nel cyber spazio. 

Il report sottolinea, inoltre, come il conflitto israelo-palestinese abbia contribuito a un incremento degli attacchi informatici nelle regioni direttamente coinvolte e nei paesi che sostengono le diverse fazioni. 

Infine, le organizzazioni governative e il settore dell’istruzione si confermano tra i bersagli più colpiti, registrando un aumento significativo nel volume di attacchi subiti.

Nonostante l’aumento costante sia nella frequenza che nella sofisticazione degli attacchi informatici, il report evidenzia una preoccupante carenza di consapevolezza sulle minacce cibernetiche, un fenomeno che riguarda tanto le aziende quanto le istituzioni pubbliche. Questa lacuna comporta risposte spesso inadeguate e ritardi significativi nell’implementazione di strategie e soluzioni di sicurezza efficaci, aumentando così l’esposizione ai rischi. 

Nonostante l’aumento costante sia nella frequenza che nella sofisticazione degli attacchi informatici, il report evidenzia una preoccupante carenza di consapevolezza sulle minacce cibernetiche, un fenomeno che riguarda tanto le aziende quanto le istituzioni pubbliche. Questa lacuna comporta risposte spesso inadeguate e ritardi significativi nell’implementazione di strategie e soluzioni di sicurezza efficaci, aumentando così l’esposizione ai rischi. 

Il gap di consapevolezza si manifesta in diversi ambiti, tra cui la sottovalutazione delle vulnerabilità infrastrutturali, la mancanza di piani di emergenza ben strutturati e l’insufficienza di risorse dedicate alla prevenzione e alla risposta agli incidenti. Tale situazione non solo favorisce l’escalation degli attacchi, ma amplifica anche le conseguenze economiche, operative e reputazionali per le organizzazioni colpite.

Per affrontare queste criticità, è indispensabile che le organizzazioni adottino un approccio proattivo alla cyber security. Ciò implica investimenti mirati in tecnologie avanzate, come soluzioni basate sull’intelligenza artificiale per il monitoraggio e la prevenzione delle minacce, e l’adozione di sistemi di autenticazione robusti. Inoltre, la formazione del personale deve diventare una priorità strategica: sensibilizzare dipendenti e collaboratori sulle buone pratiche di sicurezza digitale può ridurre significativamente i rischi legati a comportamenti umani, spesso sfruttati dai cyber criminali. 

Solo attraverso un impegno concertato tra innovazione tecnologica e crescita culturale sarà possibile colmare questo divario, rafforzando la resilienza complessiva delle organizzazioni alle sfide sempre più complesse del panorama digitale.

Riferimenti

Report quadrimestrale Ransomfeed 2024

Hai un articolo nel cassetto? Legal Tech Magazine è sempre alla ricerca di nuove voci attraverso cui raccontare l’evoluzione del settore. Puoi sottoporci la tua proposta attraverso il seguente form: avremo cura di leggerla e di valutarne la pubblicazione.

SCRIVI PER NOI

Non solo un Magazine, ma anche una Mappa, un Forum, un Report e un’Academy. Se ti interessano i progetti di Legal Tech Italy e desideri ricevere aggiornamenti sulle sue iniziative presenti e future, iscriviti alla newsletter e non perderti nessuna novità.

SEGUICI