Gli attacchi ransomware sono ormai sempre più all’ordine del giorno e molte aziende, enti ed associazioni specializzati in cybersecurity diffondono una lunga serie di report dedicati a questa delicata tematica. Grazie ai dati raccolti da DRM, una piattaforma che raccoglie dati sugli attacchi ransomware, siamo in grado di leggere un’analisi dei primi quattro mesi del 2023, che mostra quali sono state le principali minacce insieme a molte altre informazioni preziose.
Riguardo all’Italia, paese sul quale si sofferma il focus, DRM ha analizzato il comportamento di quasi 150 famiglie di ransomware e notato quasi 1500 attacchi in tutto il mondo. Tra gennaio ed aprile, il vero picco è stato quello degli ultimi due mesi, che hanno visto una media di 500 rivendicazioni ciascuno. La media, in tutto il mondo, di attacchi avvenuti e rivendicati è arrivata a quota 12 attacchi al giorno. Un dato preoccupante, ma che conferma tutto ciò che viene detto ormai dall’inizio delle ostilità in Ucraina, è quello che emerge dal confronto tra i primi quadrimestri degli ultimi quattro anni. In questo caso vediamo un picco enorme nel Q1 del 2022, superato però nei primi quattro mesi dell’anno in corso.
Nella lunga lista di settori coinvolti, ai primissimi posti troviamo quello dei servizi all’impresa e quello finanziario seguiti a breve distanza da quello dei macchinari industriali e da quello dei servizi sanitari. Preoccupa oltretutto il settore governativo, che in questo report occupa la sesta posizione. La mappa degli attacchi mostra invece una concentrazione di quest’ultimi che non stupisce, trovandosi principalmente nei paesi del cosiddetto “nord” del mondo. Gli Stati Uniti risultano poi essere il paese col maggior numero di attacchi andati a segno mentre al secondo e terzo posto troviamo il Regno Unito e la Germania. Il nostro paese occupa in questo momento la sesta piazza col 2,2% degli attacchi subiti a livello mondiale e localizzati.
Una parte degli attacchi registrati proviene da nuovi gruppi ransomware che si sono aggiunti a quelli già esistenti. Tutti insieme, questi gruppi hanno totalizzato 101 degli attacchi andati a segno. I nuovi hacker che si stanno prendendo la scena e che hanno al loro attivo il maggior numero di attacchi rivendicati sono stati quelli di Medusa (44 attacchi) seguiti a larga distanza da Dark Power e Abyss (10 rivendicazioni a testa).
Tra i gruppi già noti e seguiti da DRM nei suoi report è stata stilata una lista di quelli più attivi del Q1 2023. Al primo posto troviamo Lockbit con più di un quarto del totale degli attacchi seguito da Clop e BlackCat. Come si ricorderà anche da alcuni articoli di questo blog, non stupisce il primo posto di Lockbit anche considerando la natura filorussa del collettivo e lo stesso si può dire di Clop per il motivo immediatamente opposto, visto che le sue origini sono ucraine. Con lo stesso criterio, ricordiamo che anche il terzo classificato BlackCat è di origine russa.
Il report poi fa un focus sulla situazione ransomware italiana nel Q1 2023, annotando innanzitutto come nel nostro paese si sia verificato mediamente un attacco ogni 84 ore per un totale di 33 in quattro mesi. Seppur possano sembrare pochi, è comunque una tendenza in forte rialzo visto che nello stesso periodo, lo scorso anno, se ne segnalarono 23. Nel primo quadrimestre, il settore italiano più colpito è stato, per intero, quello industriale, che stacca di molti punti tutti gli altri arrivando a 19 attacchi, mentre i settori sanitario e amministrativo sono secondi e terzi con 4 e 3 attacchi.
Il nord è la zona per distacco più colpita dell’intero stivale col 60% di attacchi andati a segno seguito dal solo Lazio e una quasi totale assenza di criticità al centro e sulle isole. Anche in Italia Lockbit è la minaccia più presente e più efficace, mentre al secondo posto troviamo ransomhouse seguito da BlackCat.
Per scaricare e leggere l’intero report: 1
