Home » News » Cybersecurity

Un report evidenzia il calo di nuovi ransomwares scoperti

Nel 2021, i ransomwares sono stati la minaccia di cybersicurezza più diffusa nelle organizzazioni, ma il drastico calo nel numero di nuove famiglie e varianti uniche potrebbe rappresentare una potenziale opportunità contro i cybercriminali. Lo evidenzia un report di aggiornamento di WithSecure™ (precedentemente F-secure).

L’IMPORTANZA DEL NUMERO DI RANSOMWARES PER LA LOTTA AL CYBERCRIMINE

Ci sono diverse teorie che potrebbero spiegare questo calo. Christine Bejerasco, Chief Technology Officer di WithSecure, ritiene che ciò sia probabilmente dovuto al fatto che i threat actors stiano consolidando i loro sforzi, creando nuove opportunità per combattere il problema. “Se gli attaccanti stanno effettivamente consolidando le loro attività attorno a competenze chiave – sottolinea Bejerasco –, ciò rende i principali fornitori di ransomware-as-a-service anelli cruciali nelle catene di approvvigionamento dei threat actors. Se riusciamo a spezzare questi legami neutralizzando i fornitori, potremmo benissimo sconvolgere l’ecosistema e dare un po’ di sollievo ai difensori, almeno per un po’ di tempo”.

ALTRI DATI SOTTOLINEATI NEL REPORT

  • Il ransomware ha rappresentato quasi il 17% delle minacce identificate rilevate nel 2021, diventando così il tipo di minaccia più diffuso dell’anno.
  • WannaCry è stata la famiglia di ransomwares più diffusa nel 2021, seguita da tre famiglie di ransomware-as-a-service (RaaS): GandCrab, REvil e Phobos.
  • Nel 2021 il ransomware ha continuato a colpire una varietà di settori e ha utilizzato diversi metodi per penetrare le difese, per cui nessuna organizzazione ha potuto essere considerata esclusa da questi attacchi.

Pur vedendo spazio per l’ottimismo sulla base delle recenti osservazioni, Bejerasco avverte della necessità per le organizzazioni, i mercati e i Paesi di adottare un approccio di co-security al problema, che può rivelarsi impegnativo. “A differenza delle autorità – continua Berejasco –, i threat actors possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a loro supporto. Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte e le potenziali minacce informatiche che queste ultime devono affrontare. Solo a questo punto possono progettare una strategia di sicurezza informatica che l’intera organizzazione può sostenere, perché protegge e supporta gli obiettivi che si vogliono raggiungere”, conclude Bejerasco.

Condividi questo articolo su:

RIVISTA

Scarica l’ultimo numero in versione PDF.



Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.