Con il 2021 appena concluso torniamo a parlare di cybersecurity e, soprattutto, di attacchi ransomware. Kaspersky, in un approfondimento, ha mostrato come nello scorso anno oltre la metà degli incidenti rilevati abbia riguardato la diffusione di malware a scopo di estorsione. Come abbiamo visto in un recente articolo sulle vittime più importanti del 2021, gli obiettivi sono stati i più variegati. Si passa dai gasdotti per arrivare fino alle strutture pubbliche, spesso sanitarie o quantomeno coinvolte in tale settore (basti pensare alla Regione Lazio).
Guardando ai dati diffusi da Kaspersky per il 2020 ed il 2021 possiamo vedere come gli attacchi segnalati sono passati dal 37% al 46%. Per capire le dimensioni dell’attuale escalation basti pensare che nel 2019 la percentuale si attestò al 34%. L’azienda di cybersecurity fa anche sapere che in Italia tale dato è salito, di anno in anno, dell’81%. Secondo i dati di Trend Micro inoltre il nostro paese risulterebbe essere il terzo al mondo per attacchi ransomware, superato solo da Francia e Stati Uniti, un dato che ovviamente deve preoccupare.
Passando ad una previsione per il 2022, è doveroso premettere che gli agenti malevoli che operano nell’ombra per diffondere i malware stanno iniziando a chiedere somme sempre più alte per il riscatto. Questo accade poiché vengono colpiti obiettivi di maggior rilievo e perché queste minacce hanno risvegliato un po’ anche i decisori pubblici, che ora mettono pressione agli esperti per evitare problemi.
I due trend più importanti per il 2022 riguardano quindi la natura dei ransomware ed il modus operandi dei cybercriminali. Innanzitutto è probabile che i creatori di ransomware inizino a sviluppare le loro “creature” in ambiente Linux, di modo da coprire un’area più grande per gli attacchi. Questo si è già potuto constatare con gruppi noti come DarkSide, ovvero coloro che hanno colpito Colonial Pipeline.
Un’altra tendenza da aspettarsi è quella delle modalità di ricatto, che diventeranno più strategiche per colpire grandi obiettivi. Per spiegare meglio il concetto, Kaspersky spiega che gli attacchi consisteranno in fughe di informazioni di quelle aziende che si trovano in una situazione delicata di modo da mandare al ribasso le azioni di quest’ultime. Per evitare la divulgazione di materiale così scottante, la grande azienda coinvolta molto probabilmente cederà al ricatto e corrisponderà la cifra richiesta.
Alcuni governi nazionali, in grande allarme dopo i continui attacchi a strutture strategiche, vorrebbero introdurre norme che vietano il pagamento dei riscatti di modo da mettere virtualmente all’angolo i gruppi hacker. Vedremo se tali misure, ove introdotte, conseguiranno l’obiettivo preposto.