Come vi abbiamo riportato nella giornata di ieri, stando al regolatore inglese per la protezione dei dati, il numero di attacchi ransomware è raddoppiato dal 2020 al 2021, mentre lo studio dello studio legale internazionale RPC ha dichiarato che il numero di incidenti gestito dall’Information Commisioner’s Office (ICO) è aumentato dai 326 del 2020 ai 654 del 2021.
Nonostante l'aumento dei casi sia certamente in parte imputabile al nuovo modo di vivere imposto dalla pandemia di COVID-19, che ha costretto tantissime persone a lavorare e studiare da casa, Palo Alto Networks ha affermato che la rapida diffusione del modello di business "ransomware-as-a-service" (RaaS) ha ridotto le barriere di ingresso a eventuali gruppi di malintenzionati, portando a una loro più rapida espansione. Ryan Olson, vice president of threat intelligence di Palo Alto Networks, ha affermato:
Gli operatori RaaS offrono una vasta gamma di strumenti e servizi facili da usare che rendono il lancio di attacchi ransomware quasi semplice come usare un sito di aste online. Hanno perfezionato il loro malware, sviluppato strategie di marketing per reclutare più affiliati e persino costruito operazioni di supporto tecnico per aiutare le vittime a tornare online una volta pagati i riscatti.
Particolarmente importante è stata anche l'ascesa delle criptovalute, ormai diventate la moneta di scambio ideale per il pagamento dei riscatti. Nel corso del 2021, il pagamento medio è salito del 78% sino a 541.010 dollari e i gruppi ransomware hanno colpito in gran parte (60%) le aziende americane, chiedendo in media 2,2 milioni di dollari alle loro vittime.
In genere, i cyber criminali hanno infettato i loro obiettivi tramite phishing, il Remote Desktop Protocol e lo sfruttamento di eventuali vulnerabilità dei software impiegati. Gli effetti a lungo termine di un attacco di questo tipo potrebbero essere notevoli per un'azienda, in quanto, oltre al mero riscatto, vanno presi in considerazione anche i costi accessori legati al tempo di inattività e riparazione.