MILANO – I pagamenti estorti alle aziende tramite attacchi ransomware hanno raggiunto nuovi record nel 2021, con i criminali informatici che si sono rivolti sempre più spesso ai siti del Dark Webminacciando didi rilasciare dati sensibili, facendocosì pressione sulle vittime. Questa tendenza emerge dal nuovo Ransomware Threat Report dellaUnit 42 di Palo Alto Networks (NASDAQ: PANW), leader mondiale della cybersecurity.
La richiesta media di riscatto nei casi analizzati dagli incidentresponder di Unit 42è aumentata del 144% nel 2021, raggiungendoquota 2,2 milioni di dollari, mentre il pagamento medio è salito del 78%, a 541.010 dollari. I settori più colpiti sono stati i servizi professionali e legali, costruzioni, commercio all’ingrosso e retail, sanitario e manifatturiero.
“Nel 2021, gli attacchi ransomware hanno avuto impatto sulle attività quotidiane svolte dalle persone in tutto il mondo – dall’acquisto di generi alimentari a quello di carburante, , fino alle chiamate ai numeri di emergenza sanitaria,” sottolineaJen Miller-Osborn, deputy director, Unit 42 Threat Intelligence.
Tra i gruppi criminali autori degli attacchi ransomware spicca il gruppo Conti, responsabile della maggior parte dell’attività (15,1%), che rappresenta oltre 1 caso su 5 tra quelli analizzati daUnit 42 nel 2021. REvil, noto anche come Sodinokibi, si è posizionato al secondo posto, con il 7,1%, seguito da Hello Kitty(4,8%), Phobos(4,8%) e SunCrypt (4,8%). Conti ha anche pubblicato i nomi di 511 organizzazioni sul suo sito Dark Web, confermandosi il più “attivo” tra tutti i gruppi individuati.
Il report descrive come l’ecosistema delle estorsioni informatiche sia cresciuto anche numericamente nel 2021, con l’emergere di 35 nuove gang ransomware, e illustra come le imprese criminali abbiano investito gli elevati profitti nella creazione di strumenti più semplici da utilizzare, che sfruttano sempre più spesso vulnerabilità zero-day.
Parallelamente, nel 2021 è aumentato anche dell’85% il numero di vittime i cui dati sono stati pubblicati su siti di leak, raggiungendo quota 2.566 organizzazioni. Di queste, il 60% appartieneal continente americano, 31% all’area EMEA e 9% a quella Asia-Pacifico.