Gli attacchi ransomware sembrerebbero aver raggiunto livelli “stratosferici”, fino a rappresentare ora il 69% di tutti gli attacchi che coinvolgono malware.
Questo è uno tra i risultati più inquietanti di “Cybersecurity Threatscape: Q2 2021”, l’ultimo report dello specialista della sicurezza Positive Technologies.
La ricerca rivela anche che il volume degli attacchi alle istituzioni governative in particolare è salito dal 12% nel Q1 2021 al 20% nel Q2.
E l’Expert Security Center (PT ESC) della società, focalizzato sulla threat intelligence, durante il trimestre ha scoperto l’emergere di B-JDUN, un nuovo RAT utilizzato negli attacchi alle aziende energetiche, e Tomiris, nuovo malware che viene distribuito con funzioni per ottenere la persistenza e può inviare informazioni crittografate sulla workstation a un server controllato del cyber-attacker.
La ricerca – ha sottolineato Positive Technologies – ha rilevato solo un piccolo aumento (0,3%) negli attacchi complessivi rispetto al trimestre precedente. Questo rallentamento secondo la società di cybersecurity era prevedibile, in quanto le aziende hanno preso maggiori misure per proteggere il perimetro della rete e i sistemi di accesso remoto durante la pandemia globale e la crescita di una forza lavoro distribuita.
Tuttavia, l’aumento degli attacchi ransomware in particolare – un balzo del 45% nel solo mese di aprile – dovrebbe causare gravi preoccupazioni.
In sintesi, dunque, nel 69% di tutti gli attacchi malware rivolti alle organizzazioni erano coinvolti i distributori di ransomware, in aumento del 30% rispetto allo stesso trimestre del 2020.
I target più comuni sono state le organizzazioni governative, sanitarie e industriali, seguite dalle istituzioni scientifiche e dell’istruzione, e poi dal retail.
C’è stato – ha aggiunto a questo proposito Positive Technologies – un notevole cambiamento nel panorama del settore retail: una netta diminuzione degli attacchi con “skimmer web”, accompagnata da un aumento di interesse tra i distributori di ransomware.
Gli attacchi ransomware ai retailer hanno rappresentato il 95% di tutti gli attacchi con malware. Questo è probabilmente dovuto al fatto che i precedenti attacchi in questo settore prendevano di mira soprattutto i dati: dettagli di pagamento, informazioni personali, credenziali e così via.
Ora, perseguono più direttamente un guadagno economico attraverso i riscatti.
Anche il volume degli attacchi di social engineering che prendono di mira il settore retail è aumentato dal 36% nel Q1 2021 al 53% nel Q2.
