Lug 05, 2022 Redazione news Malware, News, RSS 0

Una ricerca di WithSecure™ evidenzia che, nonostante la continua diffusione del ransomware, nel 2021 sono state scoperte meno nuove famiglie e varianti rispetto agli anni precedenti

Un nuovo report di aggiornamento sulle minacce di WithSecure™ ha rilevato che il ransomware è stato il tipo di minaccia più diffuso identificato nel 2021 (quasi il 17% del totale), dimostrando la sua predominanza sugli altri attacchi subiti dalle organizzazioni. Tuttavia, il numero di nuove famiglie di ransomware e di varianti uniche scoperte dai ricercatori nel 2021 è diminuito significativamente rispetto agli anni precedenti.

Ci sono diverse teorie che potrebbero spiegare questo calo. Christine Bejerasco, Chief Technology Officer di WithSecure™, ritiene che sia probabilmente dovuto al fatto che i cyber criminali stiano consolidando i loro sforzi. Questo può creare nuove opportunità per combattere il problema.

“Se gli attaccanti stanno effettivamente consolidando le loro attività attorno a competenze chiave, ciò rende i principali fornitori di ransomware-as-a-service anelli cruciali nelle catene di approvvigionamento dei threat actor. Se riusciamo a spezzare questi legami neutralizzando questi importanti fornitori, potremmo benissimo sconvolgere l’ecosistema e dare un po’ di sollievo ai difensori, almeno per un po’ di tempo.” – spiega Bejerasco.

Altri sviluppi significativi evidenziati dall’aggiornamento sulle minacce includono il fatto che WannaCry è stata la famiglia di ransomware più diffusa nel 2021, seguita da tre famiglie di Ransomware-as-a-Service (RaaS): GandCrab, REvil e Phobos.

Nel 2021, inoltre, il ransomware ha continuato a colpire una varietà di settori e ha utilizzato diversi metodi per penetrare le difese delle aziende, per cui nessuna organizzazione poteva essere considerata immune a questi attacchi.

Pur vedendo spazio per l’ottimismo sulla base delle recenti osservazioni, Bejerasco avverte che la svolta contro le bande di ransomware è complicata. È necessario che le organizzazioni, i mercati e i Paesi adottino un approccio di co-security al problema, che può rivelarsi impegnativo.

“A differenza delle autorità, i threat actor possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a supporto di tali risultati.

Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte a tali rischi e le potenziali minacce informatiche che tali risorse devono affrontare,” – dichiara.

“Solo a questo punto possono progettare una strategia di sicurezza informatica che l’intera organizzazione può sostenere perché protegge e supporta gli obiettivi che si vogliono raggiungere.” – ha concluso. Ulteriori informazioni sulla sicurezza basata sui risultati sono disponibili sul sito dell’azienda.