{"id":26188,"date":"2021-12-16T11:20:38","date_gmt":"2021-12-16T09:20:38","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26188"},"modified":"2021-12-16T11:20:38","modified_gmt":"2021-12-16T09:20:38","slug":"attacchi-ransomware-i-trend-per-il-2022-secondo-kaspersky","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/attacchi-ransomware-i-trend-per-il-2022-secondo-kaspersky\/26188\/","title":{"rendered":"Attacchi ransomware: i trend per il 2022 secondo Kaspersky"},"content":{"rendered":"

I ransomware sono stati protagonisti assoluti del panorama di cybersecurity del 2021 con attacchi rivolti persino a\u00a0<\/a>gasdotti<\/a>\u00a0e\u00a0servizi sanitari<\/a>\u00a0nazionali. Gli operatori di ransomware hanno perfezionato il loro arsenale concentrandosi su un minor numero di attacchi rivolti a organizzazioni di alto profilo e usufruendo di un intero\u00a0ecosistema sotterraneo<\/a>\u00a0che supporta le attivit\u00e0 dei gruppi criminali.<\/p>\n

Per i primi 11 mesi del 2021, la percentuale di richieste IR elaborate dal team GERT di Kaspersky \u00e8 stata del 46,7% contro il 37,9% di tutto il 2020 e il 34% del 2019. Guardando all\u2019Italia, nello stesso periodo, il numero di attacchi ransomware mirati \u00e8 quasi raddoppiato rispetto allo stesso periodo dell\u2019anno precedente, aumentando dell\u201981%.<\/b><\/p>\n

\"\"

Percentuali richieste IR relative a ransomware<\/p><\/div>\n

\u00a0<\/b><\/p>\n

Gli\u00a0obiettivi pi\u00f9 comuni di questi attacchi<\/b>\u00a0sono stati quelli rivolti ai settori\u00a0governativo e industriale<\/b>. Nel 2021, infatti, gli attacchi rivolti a queste organizzazioni hanno compromesso quasi il 50% di tutte le richieste IR relative ai ransomware. Altri bersagli molto colpiti sono stati il settore IT e le istituzioni finanziarie.<\/p>\n

I trend per il 2022<\/h3>\n

Tuttavia, tenuto conto che gli operatori di ransomware hanno iniziato a richiedere riscatti pi\u00f9 onerosi e a puntare ad obiettivi di alto profilo, si sono trovati ad affrontare una crescente pressione da parte di politici e forze dell\u2019ordine, e per questo motivo hanno dovuto incrementare l\u2019efficienza dei loro attacchi. Come conseguenza, gli esperti di Kaspersky hanno individuato due importanti tendenze che diventeranno molto comuni nel 2022. In primo luogo, \u00e8 probabile che i gruppi criminali di ransomware costruiscano pi\u00f9 frequentemente build Linux di ransomware per massimizzare la superficie di attacco: questo \u00e8 gi\u00e0 accaduto con gruppi come RansomExx e DarkSide. Inoltre, gli operatori ransomware inizieranno a concentrarsi maggiormente sul\u00a0\u201cricatto finanziario\u201d<\/a>. Questa tecnica consiste nel minacciare di far trapelare informazioni sensibili sulle societ\u00e0 vittime dell\u2019attacco per far crollare i prezzi delle loro azioni, come ad esempio durante eventi finanziari critici. Ad esempio i criminali potrebbero sfruttare le fusioni o le acquisizioni delle aziende, o divulgare informazioni su eventuali piani delle imprese di diventare pubbliche. Quando le aziende si trovano in uno stato finanziario cos\u00ec vulnerabile \u00e8 pi\u00f9 probabile che paghino il riscatto.<\/p>\n

\u201cAbbiamo iniziato a parlare dei cosiddetti Ransomware 2.0 nel 2020, e quello che abbiamo visto nel 2021 \u00e8 stato lo sviluppo di una nuova era di questo tipo di malware. Gli operatori di ransomware non stanno solo crittografando i dati; li stanno anche rubando da obiettivi critici su larga scala e stanno minacciando di divulgare queste informazioni nel caso in cui le vittime si rifiutino di pagare. Questa tipologia di minaccia sar\u00e0 molto popolare anche per il prossimo anno\u201d,\u00a0<\/i>ha commentato Vladimir Kuskov, Head of Threat Exploration di Kaspersky.<\/strong><\/p>\n

\u201cAllo stesso tempo, ora che i ransomware appaiono anche sulle prime pagine dei giornali, le forze dell\u2019ordine stanno lavorando duramente per abbattere i gruppi criminali pi\u00f9 prolifici, come \u00e8 successo quest\u2019anno con DarkSide e REvil. Il ciclo di vita di queste bande si sta accorciando sempre di pi\u00f9 e ci\u00f2 significa che nel 2022 dovranno perfezionare le loro tattiche per continuare ad essere redditizie, soprattutto se alcuni governi renderanno illegale il pagamento di riscatti, una misura che al momento \u00e8 in discussione\u201d,\u00a0<\/i>ha aggiunto Fedor Sinitsyn, security expert di Kaspersky.<\/b><\/p>\n

Ulteriori informazioni su Kaspersky Security Bulletin\u2019s Story of the Year: Ransomware in the Headlines sono disponibili su\u00a0Securelist<\/a>.<\/p>\n

Due esperti del team Global Research and Analysis (GReAT) di Kaspersky, Dmitry Galov e Leonid Bezvershenko, spiegano il modus operandi dei gruppi criminali di alto profilo e cosa li porta a sciogliersi nel video: \u201cThe Lifecycle of Ransomware Gangs\u201d, disponibile a\u00a0questo link<\/a>.<\/p>\n

Per proteggere la propria azienda dai ransomware, gli esperti di Kaspersky consigliano di:<\/p>\n