Akamai, azienda che opera nel mondo dei servizi cloud, ha pubblicato un nuovo State of the Internet report che evidenzia l’aumento di tecniche in grado di rendere sempre più efficaci gli attacchi ransomware. Il report, il ransomware in azione: l’evoluzione delle tecniche di sfruttamento delle vulnerabilità e l’obiettivo degli attacchi zero-day, evidenzia come il passaggio dal phishing a un maggiore exploit delle vulnerabilità, ha determinato un aumento nel numero di vittime degli attacchi.
Secondo questo report, il gruppo di hacker Cl0p è in crescita nel panorama delle minacce ransomware dell'area Emea, con un incremento di 11 volte nel primo trimestre del 2023.
Il report rileva, inoltre, che la maggior parte delle vittime di attacchi ransomware nell'area Emea appartiene a organizzazioni con fatturati fino a 50 milioni di dollari. Le aziende più piccole dispongono, infatti, di risorse più limitate per combattere le minacce ransomware, il che le rende più vulnerabili e facili da violare. LockBit è stato responsabile del 45% degli attacchi nell'area Emea ed ha rappresentato il 45,92% degli attacchi nel settore manifatturiero, il 45,4% nei servizi alle imprese e il 45,1% nel retail.
I cinque principali settori a rischio di attacchi ransomware sono il settore manifatturiero, i servizi alle imprese, il retail, l'edilizia e il settore dell'istruzione. Si tratta in realtà di una tendenza a livello mondiale e in linea con quanto riportato nel report sul ransomware globale del 2022, in cui il settore manifatturiero e i servizi alle imprese occupavano le prime due posizioni. Il rischio maggiore per questi settori è rappresentato dalla prevalenza di sistemi operativi specializzati e legacy, nonché da una maggiore superficie di attacco dovuta a un elevato numero di dispositivi connessi.
" La protezione dagli attacchi ransomware continua a essere il punto debole delle organizzazioni, specialmente per quelle che non hanno le risorse per farlo adeguatamente ", ha dichiarato Richard Meeus, di Akamai. "Le aziende dovrebbero prendere consapevolezza del fatto che i ransomware si perfezionano costantemente e fare del loro meglio per fermarli tramite un approccio multilivello alla cybersicurezza e attraverso una formazione adeguata dei dipendenti in materia di social engineering".