Nonostante la continua diffusione del ransomware, il calo della quantità di nuove famiglie/varianti uniche evidenzia una potenziale opportunità per combattere il problema.
Milano, Italia – 30 giugno 2022: La corrente minaccia rappresentata dal ransomware continua a preoccupare le organizzazioni. Tuttavia, una nuova ricerca pubblicata da WithSecure™ (precedentemente nota come F-Secure Business) mette in luce una potenziale opportunità per sconvolgere l'ecosistema della criminalità informatica che ha esacerbato il problema negli ultimi anni.
Un nuovo report di aggiornamento sulle minacce di WithSecure™ ha rilevato che il ransomware è stato il tipo di minaccia più diffuso identificato nel 2021, dimostrando la sua predominanza sugli altri attacchi subiti dalle organizzazioni. Tuttavia, il numero di nuove famiglie di ransomware e di varianti uniche scoperte dai ricercatori nel 2021 è diminuito significativamente rispetto agli anni precedenti.
Ci sono diverse teorie che potrebbero spiegare questo calo. Christine Bejerasco, Chief Technology Officer di WithSecure™, ritiene che ciò sia probabilmente dovuto al fatto che i threat actor stiano consolidando i loro sforzi, creando nuove opportunità per combattere il problema.
“Se gli attaccanti stanno effettivamente consolidando le loro attività attorno a competenze chiave, ciò rende i principali fornitori di ransomware-as-a-service anelli cruciali nelle catene di approvvigionamento dei threat actor. Se riusciamo a spezzare questi legami neutralizzando questi importanti fornitori, potremmo benissimo sconvolgere l'ecosistema e dare un po' di sollievo ai difensori, almeno per un po' di tempo,” spiega Bejerasco.
Altri sviluppi significativi del ransomware evidenziati dall'aggiornamento sulle minacce includono:
- Il ransomware ha rappresentato quasi il 17% delle minacce identificate rilevate nel 2021, diventando così il tipo di minaccia più diffuso dell'anno.
- WannaCry è stata la famiglia di ransomware più diffusa nel 2021, seguita da tre famiglie di ransomware-as-a-service (RaaS): GandCrab, REvil, e Phobos.
- Nel 2021 il ransomware ha continuato a colpire una varietà di settori e ha utilizzato diversi metodi per penetrare le difese, per cui nessuna organizzazione poteva essere considerata esclusa da questi attacchi.
Pur vedendo spazio per l’ottimismo sulla base delle recenti osservazioni, Bejerasco avverte che la svolta contro le bande di ransomware è complicata. È necessario che le organizzazioni, i mercati e i Paesi adottino un approccio di co-security al problema, che può rivelarsi impegnativo.
“A differenza delle autorità, i threat actor possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a supporto di tali risultati. Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte a tali rischi e le potenziali minacce informatiche che tali risorse devono affrontare," dichiara. “Solo a questo punto possono progettare una strategia di sicurezza informatica che l'intera organizzazione può sostenere perché protegge e supporta gli obiettivi che si vogliono raggiungere.”
Per maggiori informazioni sulla sicurezza basata sui risultati: https://www.withsecure.com/en/expertise/campaigns/with-or-without.
Informazioni su WithSecure™
WithSecure™, precedentemente F-Secure Business, è il partner di riferimento per la cyber security. Provider di servizi IT, MSSP e aziende, insieme alle più importanti istituzioni finanziarie, imprese manifatturiere e migliaia di fornitori dei più avanzati sistemi di comunicazione e tecnologie nel mondo si affidano a noi per conseguire una cyber security basata sui risultati, che protegge e consente le loro operazioni.
La nostra protezione guidata dall’IA mette al sicuro gli endpoint e la collaborazione su cloud, il nostro sistema di intelligent detection and response è alimentato da esperti che identificano i rischi aziendali tramite threat hunting proattivo e affrontando gli attacchi in tempo reale. I nostri consulenti collaborano con imprese e tech challenger per costruire la resilienza attraverso una consulenza sulla sicurezza basata su prove concrete. Con oltre 30 anni di esperienza nella creazione di tecnologie che soddisfano gli obiettivi aziendali, abbiamo disegnato il nostro portafoglio per crescere con i nostri partner attraverso modelli commerciali flessibili.
Fondata nel 1988, WithSecure™ Corporation è quotata sul listino NASDAQ OMX Helsinki Ltd.