Secondo il recente rapporto 2024 del ThreatLabz di Zscaler, il numero di attacchi ransomware è aumentato del 18% nell'anno che va da aprile 2023 ad aprile 2024. Il settore manifatturiero si rivela essere il più colpito, seguito da quello sanitario, tecnologico ed educativo. Tuttavia, ciò che più stupisce è il riscatto record di 75 milioni di dollari pagato a un gruppo di hacker conosciuto come Dark Angels, rivelato all'inizio del 2024.
Il metodo di attacco del gruppo Dark Angels si distingue per la sua precisione: anziché colpire indiscriminatamente, si concentrano su un'unica grande azienda alla volta. Una volta identificato e messo a segno il bersaglio, decidono se criptare i file dell'azienda. Nella maggior parte dei casi, il gruppo sottrae una vasta quantità di informazioni, tipicamente tra 1 e 10 TB, e per aziende di grandi dimensioni, tra 10 e 100 TB di dati, processo che può richiedere giorni o settimane.
Questa attività mostra un trend inquietante e mette in luce la necessità per le aziende di adottare misure di sicurezza più efficienti per proteggersi dagli attacchi ransomware.
Consigli per mitigare il rischio ransomware
Oltre alle pratiche standard come backup regolari e aggiornamenti software, l'autenticazione a più fattori (MFA), la formazione continua dei dipendenti e una risposta agli incidenti potenziata, Zscaler raccomanda alcune strategie aggiuntive. Tra queste ci sono l'accesso alla rete basato su zero trust e politiche di minimo privilegio, l'adozione di un'architettura zero trust per le applicazioni interne, il controllo del traffico cifrato, l'utilizzo di un broker di sicurezza per l'accesso al cloud (CASB), la prevenzione della perdita di dati in linea, l'uso di strumenti di inganno e honeypots per trarre in inganno gli aggressori, e l'isolamento del browser basato su AI con sandbox avanzate.
"Il crescente utilizzo di modelli di ransomware-as-a-service, insieme ai numerosi attacchi zero-day ai sistemi legacy, all'aumento degli attacchi di vishing e all'emergere di attacchi basati sull'AI, ha portato a pagamenti di riscatti da record", ha dichiarato Deepen Desai, chief security officer di Zscaler. "Le organizzazioni devono dare priorità all'architettura Zero Trust per rafforzare la loro postura di sicurezza contro gli attacchi ransomware".
La consapevolezza e la preparazione sono essenziali per prevenire perdite significative e proteggere le risorse aziendali da minacce cyber sempre più sofisticate e dannose.