Attacchi ransomware, nel 2021 record di riscatti

Ransomware in aumento nel 2021.
Ransomware in aumento nel 2021.

ROMA. – Il ransomware si è evoluto in una delle forme di attacco informatico più distruttive e dannose, come racconta la cronaca italiana e mondiale, con perdite finanziarie enormi per le organizzazioni vittime. E poiché i criminali informatici sono diventati più aggressivi, le loro richieste di riscatto sono alle stelle.

Nei primi mesi del 2021 la richiesta più alta in assoluto è stata di 50 milioni di dollari, contro i 30 milioni dello scorso anno. L’importo medio dei riscatti è cresciuto dell’82% rispetto al 2020. La notizia arriva dal team di ricerca Unit 42 di Palo Alto Networks, che ha raccolto i dati relativi all’evoluzione del fenomeno.

Gli esperti fanno notare che c’è una differenza tra le richieste di riscatto e ciò che viene realmente pagato alla fine delle trattative tra cybercriminali e vittime. La cifra media delle richieste di riscatto iniziale dei primi sei mesi di quest’anno si aggira sui 5,3 milioni di dollari, con un incremento del 518% rispetto agli 847.000 dollari del 2020.

Il pagamento effettivo medio del riscatto, esaminato dall’Unità 42 Palo Alto Networks, ha raggiunto un record di 570.000 dollari con un aumento dell’82% rispetto allo scorso anno. Un salto notevole se si considera l’aumento del 171% a 312.000 dollari raggiunto nel 2020 rispetto al 2019. Al momento la richiesta più alta in assoluto è stata, appunto, di 50 milioni di dollari.

Uno degli attacchi più noti ha colpito la società di informatica Kaseya, a cui erano stati inizialmente chiesti l’equivalente di 70 milioni di dollari in Bitcoin poi scesi a 50 milioni di dollari; l’ultimo pagamento confermato invece è di 11 milioni di dollari, da parte di JBS Foods. Entrambe sono state colpite dal ransomware noto come REvil, che prende il nome dal gruppo di cybercriminali che lo adopera.

Gli esperti spiegano che i prezzi si sono alzati perché i criminali informatici hanno iniziato a mettere pressione alle vittime, non solo criptando i dati e interrompendo un servizio ma anche minacciando di diffonderli al pubblico, con perdita di immagine e possibilità per i cybercriminali, in una sorta di effetto domino, di contattare direttamente le singole persone colpite. Le prede, spiega Unit 42, non sono solo grandi multinazionali, ma anche piccole realtà che magari non hanno investito molto in cybersicurezza.

Secondo un rapporto precedentemente redatto da Palo Alto Networks, nel primo trimestre del 2021 sono state rilevate 113 diverse famiglie di ransomware in circolazione. Quello più usato è Ryuk, impiegato in oltre il 30% degli attacchi. Ha causato talmente tanti problemi alla sanità statunitense che il governo lo ha classificato come una grave minaccia per l’industria sanitaria e per la sanità pubblica. A seguire c’è Sodinokibi (più comunemente noto come REvil) con il 20% dei casi d’infezione registrati. Infine, Maze con il 15%.

Alcune di queste famiglie sono attive nella modalità di Ransomware as a service (RaaS): praticamente non effettuano dirittamente gli attacchi ma mettono a disposizione di terze parti criminali infrastruttura, strumenti, ransomware e relativo codice.