Gli attacchi ransomware globali sono aumentati del 151% nella prima metà del 2021 rispetto allo stesso periodo del 2020, ha affermato un’agenzia di intelligence canadese in un rapporto.
Il Communications Security Establishment (CSE) cita attacchi importanti come quello contro il Colonial Pipeline, l’oleodotto che si estende lungo la costa nord-orientale degli Stati Uniti, nonché contro alcune strutture sanitarie.
L’hacking contro l’oleodotto, che è il più grande degli Stati Uniti, ha causato un arresto completo che ha portato a picchi di prezzo e carenza di carburante per milioni di americani.
Il rapporto del Canadian Centre for Cyber Security, che è un’unità del CSE, fa eco a risultati simili fatti dal National Cyber Security Center del Regno Unito il mese scorso, che ha affermato di aver difeso il Regno Unito da un numero record di attacchi informatici nel 2021, tra cui quelli destinati ai centri di ricerca sui vaccini contro il Covid-19.
Quest’anno è stato anche caratterizzato dai riscatti più alti e dai pagamenti più alti, riporta il CSE. In Canada, il costo medio stimato di una violazione dei dati, un compromesso che include ma non si limita al ransomware, è di $ 6,35 milioni.
Il Cyber Center ha dichiarato di essere a conoscenza di 235 incidenti ransomware contro vittime canadesi dal 1 gennaio al 16 novembre 2021.
Non tutti gli attacchi ransomware vengono segnalati
Più della metà di queste vittime erano fornitori di infrastrutture critiche. È importante notare, tuttavia, che la maggior parte degli attacchi ransomware non viene segnalata. Una volta prese di mira, le vittime del ransomware vengono spesso attaccate più volte.
Ha inoltre scoperto che una tattica sempre più comune da parte degli operatori di ransomware è quella di rilasciare pubblicamente i dati di una vittima se non paga il riscatto.
Nel maggio 2021, i dettagli relativi a 520 pazienti dell’Health Service Executive irlandese sono stati pubblicati online a seguito di un attacco ransomware.
Cos’è il ransomware as a service?
L’aumento dell’impatto e della portata delle operazioni ransomware dal 2019 al 2021 è stato in gran parte alimentato dalla crescita del modello di business “ransomware as a service” (RaaS), mediante il quale gli sviluppatori vendono o affittano ransomware ad altri criminali informatici.
Questi schemi forniscono agli aggressori esperti la possibilità di distribuire campagne di attacchi ransomware, con lo sviluppatore dietro il ransomware che riceve una percentuale del pagamento del riscatto di ciascuna vittima.
Conclusioni
Probabilmente gli operatori ransomware diventeranno sempre più aggressivi nel loro targeting, anche contro le infrastrutture critiche. I pagamenti dei riscatti stanno probabilmente raggiungendo un equilibrio di mercato, in cui i criminali informatici stanno diventando più bravi nell’adattare le loro richieste a ciò che le loro vittime hanno maggiori probabilità di pagare
ha affermato CSE.
L’agenzia ha ribadito le precedenti dichiarazioni secondo cui gli attori in Russia, Cina e Iran rappresentavano una grave minaccia.
I servizi di intelligence e le forze dell’ordine russi quasi certamente mantengono relazioni con i criminali informatici, tramite associazione o reclutamento, e consentono loro di operare quasi impunemente purché concentrino i loro attacchi contro obiettivi situati al di fuori della Russia.
![ZxBIT il nuovo sistema d’investimento a lungo termine rende il 400% del capitale [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/07/ZxBit-group.jpg?fit=1024%2C649&ssl=1)
![Tessline : un investimento sicuro o la solita truffa? [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/05/tessline.jpg?fit=1024%2C559&ssl=1)