Il mondo della sicurezza informatica è in allerta e non è difficile capire perché. I ransomware continuano a rappresentare una minaccia sempre più concreta nel nostro quotidiano digitale. Ma cosa significa realmente questo per noi? Secondo i dati recenti, il numero di attacchi ha mostrato solo un lieve incremento, ma non lasciarti ingannare: la situazione è ben più grave di quanto sembri. I settori più vulnerabili sono in prima linea e oggi vogliamo scoprire insieme i dettagli di questa inquietante realtà e come le aziende possono prepararsi ad affrontarla!
1. I numeri che fanno paura
Partiamo dai numeri: nel mese di luglio, sono stati registrati 376 attacchi ransomware in tutto il mondo, con un incremento dell’1% rispetto al mese precedente. Questo potrebbe sembrare un dato trascurabile, ma non possiamo ignorare che il settore industriale ha subito il 27% degli attacchi, con ben 101 incidenti.
Non è il caso di sottovalutare la gravità della situazione, soprattutto considerando che l’inizio dell’anno ha già segnato un record per la cyber criminalità.
Ma chi si è trovato nel mirino degli attaccanti? Al secondo posto, troviamo il settore del commercio al dettaglio, con un incremento da 76 a 82 attacchi. Seguono il settore IT e quello sanitario, con rispettivamente 31 e 30 attacchi. Ecco un dato sorprendente: il 54% degli attacchi è avvenuto in Nord America, seguito dall’Europa (21%), Asia (12%) e Sud America (6%). I dati parlano chiaro: la minaccia è globale e non conosce confini. Ma ti sei mai chiesto come le aziende possano proteggersi da tutto questo?
2. Chi sono i principali attaccanti?
Tra i gruppi di ransomware più attivi, spicca INC Ransom, responsabile di 54 attacchi, il 14% del totale.
Questo gruppo non è un semplice hacker: ha mostrato una tendenza crescente nel mirare a infrastrutture critiche. Ad esempio, nel Regno Unito, è noto per aver orchestrato attacchi all’NHS, mentre negli USA ha colpito Ahold Delhaize, la società madre di catene famose come Food Lion e Giant. Non crederai mai a quello che è successo!
Ma non è tutto: altri gruppi come Qilin, Safepay e Akira stanno guadagnando terreno, con 40 e 37 attacchi rispettivamente. Qilin, in particolare, è emerso come uno dei gruppi più temuti, con quasi 300 vittime registrate solo quest’anno. Il loro approccio aggressivo mira a sfruttare vulnerabilità in software aziendali ampiamente utilizzati, rendendo la loro attività ancora più pericolosa. Ma come possiamo affrontare questi attaccanti sempre più sofisticati?
3. Cosa ci riserva il futuro?
Matt Hull, capo della divisione threat intelligence di NCC, esorta le aziende a non abbassare la guardia: “Anche se l’attività di ransomware è rimasta relativamente piatta a luglio, ciò non deve essere scambiato per una minaccia ridotta.” È un chiaro avviso per tutte le organizzazioni: la calma è solo apparente e non c’è spazio per la compiacenza. Ti sei mai chiesto quali strategie possono adottare le aziende per difendersi?
Infatti, ci si aspetta che i gruppi di ransomware precedentemente attivi tornino in azione, collaborando con attori di ingegneria sociale per lanciare attacchi più sofisticati e coordinati. Le aziende devono quindi armarsi di strategie di difesa robuste e proattive per affrontare questi pericoli. Rimanere informati e preparati è fondamentale per ogni organizzazione. Non lasciare che la prossima ondata di attacchi ti colga di sorpresa!
