Stando ai dati raccolti da NCC Group e pubblicati con il suo Threat Pulse di settembre, lo scorso mese è stato registrato un aumento record di attacchi ransomware. Nello specifico si parla di un aumento di casi pari al 153%.
I gruppi più attivi, nello specifico, sembrano essere stati:
- LostTrust
- RansomedVC
- LockBit
- Clop
Per quanto riguarda gli obiettivi delle campagne, il Nord America è ancora una volta in cima alla lista con 258 attacchi (un aumento del 3%). Al secondo posto si colloca l’Europa (con un aumento del 2%) con 155 casi, mentre al terzo posto si trova l’Asia con 47 attacchi (aumento dell’8%).
In ottica settori desta una certa preoccupazione quello sanitario, in virtù di un aumento del 15% dei casi rispetto ad agosto. Tenendo presente anche della natura delicata di questo ambito, si tratta di una percentuale a dir poco preoccupante.
Ancora più elevate sono le percentuali relative alle aziende che si occupano dei beni di consumo ciclici (aumento del 21%) e soprattutto delle imprese nel contesto industriale, con incremento dei casi pari al 40%.
Non solo RansomedVC: l’universo dei ransomware e sempre più vasto e pericoloso
A destare particolare preoccupazione è RansomedVC, l’ultima gang che si è aggiunta ai gruppi ransomware più famosi e temuti al mondo.
Secondo NCC Group “L’approccio innovativo di RansomedVC aumenta la pressione sulle vittime affinché soddisfino le richieste di riscatto. Gli incentivi finanziari per il pagamento del riscatto sono aumentati, poiché il GDPR consente multe fino al 4% del fatturato globale annuo della vittima“.
Il gruppo è salito alla ribalta della cronaca a causa del suo attacco a Sony, avvenuto lo scorso 24 settembre, che ha causato non poco clamore tra utenza e addetti ai lavori.
Focalizzarsi su un solo gruppo ransomware, però, sarebbe un grave errore. Per Matt Hull, global head del Threat Intelligence di NCC Group “Questi gruppi, tra cui LostTrust, Cactus e RansomedVC, sono degni di nota per il loro approccio: adattare le tecniche di ransomware esistenti e introdurre le proprie varianti per aumentare la pressione sulle vittime. Abbiamo assistito a un numero crescente di gruppi che utilizzano il ransomware modello di doppia estorsione come strategia, sfruttandolo come metodo di successo utilizzato dagli autori di minacce più affermati. Anche i nuovi autori di minacce stanno abbracciando sempre più il modello Ransomware as a Service, diversificando le loro attività e creando ‘punti di vendita unici’“.
Hull ritiene inoltre che vedremo altri nuovi gruppi esplorare questi stessi metodi per aumentare la pressione sulle vittime affinché rispettino le richieste di riscatto.