I nuovi dati pubblicati dal fornitore di sicurezza informatica SonicWall rivelano che il numero totale di attacchi ransomware è più che raddoppiato nel 2021, con un balzo del 105% rispetto al 2020.
Si tratta di un aumento sorprendente, considerando quanto fosse già pericoloso il ransomware negli anni precedenti.
Le informazioni sono stati esposte nel SonicWall Cyber Threat Report del 2022 e si basano sui dati di telemetria dei clienti di SonicWall e di infrastrutture come gli honeypot gestiti dal team di ricerca sulle minacce dell'azienda. SonicWall offre prodotti per la sicurezza in rete, e-mail, endpoint e accesso protetto e report, vantando oltre 500.000 clienti.
Grazie all’enorme quantità di dati che SonicWall è in grado di acquisire, l'azienda afferma che i suoi risultati possono essere considerati rappresentativi del problema del ransomware nel suo complesso.
Una minaccia in costante aumento
Il picco del 105% degli attacchi ransomware nel 2021 ha rappresentato anche una significativa accelerazione rispetto al tasso di aumento dell'anno precedente, quando gli attacchi ransomware erano aumentati del 62%, anno su anno, secondo SonicWall.
Rispetto al 2019, gli attacchi ransomware sono stati più di tre volte superiori nel 2021, segnando un aumento del 231% in due anni.
Per mettere ulteriormente in prospettiva l'impennata del ransomware nel corso del 2021, il mese peggiore per gli attacchi nel 2020 si sarebbe qualificato come uno dei mesi migliori del 2021 in base al medesimo rapporto.
La maggior parte degli attacchi ransomware ha preso di mira gli Stati Uniti
Gli Stati Uniti sono stati ancora una volta il più grande obiettivo di attacchi ransomware nel 2021, con circa il 68% degli attacchi che hanno colpito il Paese.
Per quanto riguarda i ceppi di ransomware, SonicWall ha scoperto che Ryuk è stato ancora una volta il più utilizzato.
Si ritiene che la stessa banda di hacker sia dietro sia a Ryuk che a Conti, i due maggiori vettori di attacchi ransomware. Gli attacchi con Conti includono, infatti, anche il paralizzante attacco contro il servizio sanitario irlandese avvenuto nel maggio 2021.
Che cos’è un ransomware?
Il ransomware è un tipo di malware che gli hacker utilizzano per crittografare i dati del dispositivo della vittima e richiedere un riscatto per il loro sblocco. Detengono la chiave, senza la quale la vittima non è in grado di accedere al contenuto. Di solito richiedono pagamenti in criptovaluta non rintracciabile.
Esistono diversi tipi di attacchi ransomware a seconda della tipologia di dati o dispositivo che prendono di mira e del loro funzionamento. Mentre lo scareware può essere relativamente innocuo, il doxware può minacciare la pubblicazione delle tue informazioni sensibili al pubblico.
Come difendersi dagli attacchi ransomware?
Per ridurre al minimo i rischi, ti consigliamo di utilizzare questi metodi di prevenzione contro gli attacchi ransomware:
- Non scaricare nulla da siti web sospetti e non aprire collegamenti, e-mail o messaggi con provenienza dubbia.
- Usa sempre il buon senso e la tua conoscenza delle tecniche di ingegneria sociale, soprattutto se lavori con dati sensibili.
- Un backup sicuro è una delle migliori difese contro il ransomware. Conserva i tuoi dati più sensibili in un cloud crittografato a cui solo tu puoi accedere.
- Tieni sempre aggiornato il tuo software di sicurezza.
- Se noti app sospette che non ricordi di aver installato, eliminale immediatamente.
- Se lavori con dati sensibili o ci sono altri motivi per cui potresti essere preso di mira da un attacco ransomware, cerca di mantenere un basso profilo online e non discutere la tua posizione sui social network.
- Usa password complesse, poiché alcuni ransomware tentano di avviare attacchi di forza bruta per craccarle.
- Usa una VPN (anche una VPN gratis) per crittografare il tuo traffico, in modo che nessun criminale informatico possa intercettarlo e vedere cosa stai facendo online.
