Gli attacchi ransomware sono una minaccia sempre più diffusa nel mondo della sicurezza informatica.
In aggiunta, negli ultimi anni sono diventati sempre più sofisticati e temibili, tanto da causare un’escalation di ripercussioni dannose sul piano economico e sociale.
In questo articolo, abbiamo stilato una classifica dei 5 attacchi ransomware più pericolosi degli ultimi anni, specificando per ognuno caratteristiche e danni arrecati.
- I 5 attacchi ransomware più redditizi degli ultimi 10 anni
- L’attacco ransomware più redditizio del 2021
- Come evolveranno nei prossimi anni le minacce ransomware?
- Come posso proteggere la mia azienda da un attacco ransomware letale
I 5 attacchi ransomware più redditizi degli ultimi 10 anni
WannaCry
Risalente al 2017, il ransomware WannaCry ha causato uno dei più grandi attacchi informatici mai registrati, colpendo più di 300.000 computer in tutto il mondo.
L’attacco ha sfruttato una vulnerabilità di Windows che aveva già una patch disponibile, ma su cui molte organizzazioni non avevano ancora applicato l’aggiornamento.
WannaCry ha causato danni per miliardi di dollari, colpendo importanti organizzazioni, tra cui: il Servizio Sanitario Nazionale britannico e la Compagnia petrolifera russa Rosneft.
NotPetya
NotPetya è stato un attacco ransomware di tipo wiper, cioè progettato per distruggere i dati invece di chiedere un riscatto.
L’attacco è stato originariamente lanciato contro le compagnie ucraine, ma si è rapidamente diffuso in tutto il mondo.
Sempre nel 2017, anche NotPetya ha causato danni per miliardi di dollari. In questo caso, nel mirino sono finite: la compagnia di spedizioni Maersk e la compagnia farmaceutica Merck.
Ryuk
L’attacco ransomware Ryuk è stato originariamente identificato nel 2018 e da allora ha causato danni per centinaia di milioni di dollari.
E’ stato utilizzato principalmente contro le organizzazioni del settore sanitario e delle utility, ed è stato spesso accompagnato da attacchi di spear-phishing.
Ryuk è, inoltre, noto per la sua capacità di evitare le soluzioni di sicurezza tradizionali e di rimanere silente per lunghi periodi di tempo.
Locky
Locky è stato uno dei primi grandi attacchi ransomware di successo e precede di un solo anno Wannacry e NotPeya.
La minaccia consisteva in un’iniziale e-mail di phishing contenete il malware, cui faceva seguito una richiesta di riscatto in Bitcoin per ripristinare l’accesso ai dati criptati.
GandCrab
GandCrab è noto per essere uno dei ransomware as-a-service più famoso e diffuso dell’ultimo decennio.
Risalente al 2018, è stato distribuito principalmente attraverso campagne di malspam via e-mail e di exploit kit.
Nel mirino del ransomware figurano notoriamente: immagini o video. file e spazi di backup, crittografati con algoritmi RSA 2048 e AES 256.
L’attacco ransomware più redditizio del 2021
Dopo questo breve excursus sui ransomware più redditizi del decennio, concentriamoci sui casi più eclatanti dell’ultimo anno e mezzo.
Tra i tanti episodi rilevanti del 2021, sicuramente uno dei più noti e pericolosi è stato quello alla società di software statunitense Kaseya, avvenuto nel mese di luglio.
L’attacco ransomware ha sfruttato una vulnerabilità zero-day in Kaseya VSA, una piattaforma di gestione remota utilizzata da diverse aziende di tutto il mondo.
Gli attaccanti sono riusciti ad infiltrarsi e a diffondere il ransomware attraverso le reti delle società che utilizzavano il software.
L’attacco ha colpito almeno 60 clienti di Kaseya in tutto il mondo, tra cui diverse organizzazioni governative,causando danni economici considerevoli.
Si stima che i criminali abbiano chiesto un riscatto di $70 milioni di dollari per rilasciare le chiavi di decrittazione dei file.
Quella finora presentata non è che una breve panoramica di quanto accaduto negli ultimi decenni.
E’ indubbio che gli attacchi ransomware continueranno a rappresentare una concreta minaccia per le organizzazioni e gli individui.
Ma cosa dobbiamo aspettarci per il futuro? Analizziamo di seguito i potenziali scenari.
Come evolveranno nei prossimi anni le minacce ransomware?
Come tutti i malware, anche le minacce ransomware sono in continua evoluzione e non è possibile prevedere con certezza cosa riserberanno in futuro. Tuttavia, gli esperti di settore prevedono che diventeranno sempre più sofisticate e negativamente impattanti.
Uno dei trend emergenti nell’ambito dei ransomware è l’utilizzo di attacchi double extortion, in cui gli attaccanti
- criptano i dati delle vittime
- rubano dati sensibili
- minacciano di divulgarli pubblicamente a meno che non venga pagato un riscatto.
Inoltre, gli attaccanti stanno utilizzando tecniche di diffusione sempre più avanzate. Tra queste figura
- la distribuzione attraverso le app mobili
- il fileless malware e l’uso di algoritmi di intelligenza artificiale per rendersi invisibili ai sistemi di rilevamento tradizionali
Non da ultimo, gli attacchi ransomware stanno diventando sempre più mirati e focalizzati sui settori più vulnerabili, come il settore sanitario e delle utility.
Gli attaccanti sanno che queste organizzazioni sono spesso disposte a pagare un riscatto, piuttosto che perdere dati di pazienti e clienti.
Come posso proteggere la mia azienda da un attacco ransomware
A questo punto dovremmo esserci fatti un’idea circa la potenziale pericolosità dei ransomware.
Ma come bisognerebbe agire per prevenire la minaccia?
Di seguito alcune best practice da seguire:
- mantenere sempre aggiornati i propri software applicando regolarmente patch di sicurezza.
- utilizzare soluzioni di sicurezza aggiornate, come antivirus e firewall.
- educare gli utenti sui pericoli del phishing e-mail e sulle tecniche di ingegneria sociale utilizzate dagli attaccanti.
- eseguire regolarmente backup dei dati critici e mantenerli al sicuro e al di fuori del sistema principale
In aggiunta, le organizzazioni possono considerare di utilizzare tecnologie avanzate come
- la sicurezza basata su AI
- l’analisi comportamentale degli utenti
- il threat hunting proattivo per identificare e prevenire gli attacchi ransomware prima che possano causare danni.
In generale, la prevenzione è il modo migliore per proteggersi dagli attacchi ransomware e mitigare i rischi.
Conoscerne le varianti più pericolose e comprenderne le tecniche di attacco può aiutare le organizzazioni e gli individui a essere meglio preparati e a proteggere attivamente sistemi IT e dati.
- Autore articolo
- Ultimi articoli
Sono una studentessa magistrale in Informatica Umanistica.
Durante il percorso di studi triennale in Lettere e filosofia ho avuto l’opportunità di svolgere un anno di Servizio Civile Nazionale e un semestre di Erasmus per studio in Francia, nonché un breve periodo di Servizio Volontario Europeo in Croazia.
Attualmente, con un gruppo di altri cinque ragazzi, porto avanti un progetto che aiuta start-up e piccole realtà imprenditoriali a delineare i primi step per le loro strategie social.
