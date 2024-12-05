L'anno 2024 ha visto un netto aumento della competenza, dell'aggressività e dell'imprevedibilità degli aggressori ransomware. Quasi tutti i numeri chiave sono in aumento: più bande di ransomware, obiettivi più grandi e pagamenti più elevati. I gruppi di ransomware si concentrano anche sulle infrastrutture critiche e sulla supply chain, aumentando la posta in gioco per le vittime e aumentando la motivazione a collaborare.
Ecco le principali storie di ransomware del 2024.
I pagamenti per ransomware hanno raggiunto livelli record nel 2024. Nella prima metà dell'anno, le vittime hanno pagato la cifra impressionante di 459,8 milioni di dollari ai criminali informatici. Il più grande pagamento di riscatto mai rivelato è stato di 75 milioni di dollari, versati al gruppo ransomware Dark Angels da una società Fortune 50 non resa nota.
Inoltre, il pagamento mediano del riscatto è salito alle stelle, passando da meno di 199 mila USD all'inizio del 2023 a 1,5 milioni di USD a giugno 2024. Anche la richiesta media di riscatti nel 2024 ha registrato un aumento significativo, salendo a 2,73 milioni di dollari, quasi 1 milione in più rispetto al 2023.
Nonostante questi pagamenti da record, si è registrato un calo del 27,27% su base annuale nel numero di eventi di pagamento ransomware. Ciò significa che, sebbene siano meno le organizzazioni che pagano i riscatti, quelle che lo fanno si trovano ad affrontare importi molto più elevati. Il motivo principale è che i gruppi di ransomware prendono di mira organizzazioni più grandi e fornitori di infrastrutture critiche, concentrandosi su attacchi di alto profilo e ottenendo risarcimenti più consistenti.
Gli attacchi ransomware contro le organizzazioni sanitarie sono aumentati drasticamente nel 2024, con 264 attacchi registrati solo nei primi tre trimestri del 2024. Circa due terzi (67%) delle istituzioni sanitarie intervistate hanno dichiarato di essere stati colpiti da attacchi ransomware, in aumento rispetto al 60% del 2023. Nella prima metà del 2024, la richiesta media di riscatto per attacco ha superato i 5,2 milioni di dollari, con alcuni incidenti di alto profilo che hanno richiesto fino a 25 milioni di dollari. Anche i tempi di recupero sono aumentati: solo il 22% delle vittime si è ripreso completamente entro una settimana, in calo rispetto al 47% del 2023.
Il fornitore di software supply chain management Blue Yonder è stato vittima di un attacco ransomware il 21 novembre 2024. L'attacco ha interrotto i clienti, tra cui il colosso del caffè Starbucks e i suoi circa 11.000 punti vendita negli Stati Uniti. La capacità di Starbucks di gestire gli orari dei dipendenti e monitorare le ore di lavoro è stata compromessa, costringendo l'azienda high-tech a utilizzare carta e penna per la programmazione e influenzando le buste paga. Blue Yonder sta collaborando con aziende esterne di cybersecurity per indagare, ma al 25 novembre, l'azienda non ha ancora una tempistica per il ripristino.
Quest'anno ha registrato un aumento del 30% su base annua del numero di gruppi di ransomware attivi nonostante le repressioni delle forze dell'ordine. Il rapporto annuale State of the Threat di Secureworks rivela che 31 nuovi gruppi sono entrati nell'ecosistema in soli 12 mesi. Quando un gruppo viene represso dalle forze dell'ordine, come nel caso di LockBit, un altro, come RansomHub, emerge per colmare il vuoto. È un gioco del tipo "Acchiappa la talpa" per le autorità.
Gli attacchi ransomware ai porti statunitensi sono aumentati nel 2024 sia in frequenza che in sofisticazione. Il porto di Seattle, ad esempio, è stato attaccato in agosto, causando grandi disordini. Il governo degli Stati Uniti ha risposto in modo assertivo. A febbraio 2024, il Presidente Biden ha firmato un ordine esecutivo che estende l'autorità della Guardia Costiera degli Stati Uniti per affrontare gli incidenti di cybersecurity nel settore marittimo e richiede difese digitali più robuste per gli operatori portuali.
L'importanza della cybersecurity non è mai stata così alta. Con la maggiore sofisticazione e funzionalità dei gruppi di ransomware, i difensori hanno sempre più bisogno del rilevamento delle minacce AI e delle soluzioni di cybersecurity AI in generale, nonché delle best practice di cybersecurity in tutta l'organizzazione.