Zscaler ha annunciato la pubblicazione dell’edizione 2023 del Report sul ransomware di ThreatLabz, dal quale emergono il continuo aumento degli attacchi ransomware complessi e le recenti evoluzioni di questa tipologia di minacce.
Tra le tendenze, sono sempre più presi di mira gli enti pubblici e le aziende provviste di assicurazione informatica, a cui si aggiunge la crescita del Ransomware-as-a-Service (RaaS) e l'estorsione senza crittografia.
I criminali informatici responsabili delle minacce ransomware riescono a eludere la rilevazione lanciando attacchi senza crittografia che comportano l'esfiltrazione di grandi volumi di dati.
Per questo, le aziende devono abbandonare l'uso di prodotti non integrati obsoleti e migrare, invece, verso una piattaforma Zero Trust completamente integrata che minimizzi la superficie di attacco, prevenga le violazioni, riduca il raggio di diffusione in caso di attacco riuscito e impedisca l'esfiltrazione dei dati.
Gli affari si fanno sul dark web
L'evoluzione del ransomware è caratterizzata da una relazione inversa tra la complessità degli attacchi e la barriera di protezione in ingresso per i nuovi gruppi di criminali informatici.
La barriera all'ingresso si è assottigliata, mentre gli attacchi informatici sono cresciuti in termini di complessità, grazie alla prevalenza del RaaS, un modello secondo cui i criminali informatici vendono i loro servizi sul dark web per il 70-80% dei profitti del ransomware.
Questo modello di business ha continuato a crescere di popolarità negli ultimi anni, come dimostra la frequenza degli attacchi ransomware, aumentati di quasi il 40% nell'ultimo anno.
Una delle tendenze più rilevanti da sottolineare è stata la crescita dell'estorsione senza crittografia, uno stile di attacco informatico che privilegia l'esfiltrazione dei dati rispetto a metodi di crittografia più distruttivi.
Gli Stati Uniti tra i paesi più colpiti dal ransomware, il settore più bersagliato quello manifatturiero
Gli Stati Uniti sono stati il Paese più colpito dagli attacchi ransomware a doppia estorsione, con ben il 40% di tutte le vittime.
Le famiglie di ransomware più diffuse che Zscaler ThreatLabz ha monitorato includono BlackBasta, BlackCat, Clop, Karakurt e LockBit, che rappresentano una minaccia significativa in termini di perdite finanziarie, violazioni di dati e interruzioni operative per utenti e aziende di tutte le dimensioni.
Nell'ultimo anno, il settore più bersagliato a livello globale è stato quello manifatturiero, nel quale la proprietà intellettuale e le infrastrutture critiche sono obiettivi interessanti per i gruppi che operano attraverso ransomware.
Tutti i gruppi di ransomware rilevati da Zscaler hanno colpito le aziende di questo settore, che include società impegnate nella produzione di beni per settori quali l'automotive, l'elettronica e il tessile, solo per citarne alcuni.
Proteggersi contro gli attacchi ransomware con Zscaler Zero Trust Exchange
Per difendersi dagli attacchi ransomware è necessario un approccio completo che affronti ogni fase della minaccia, riducendo al minimo i danni potenziali.
Zscaler Zero Trust Exchange offre una piattaforma Zero Trust onnicomprensiva integrata con misure di protezione ransomware all'avanguardia. Adottando le seguenti linee guida, è possibile ridurre efficacemente il rischio di cadere vittima di un attacco ransomware.
- Prevenire la compromissione iniziale.
- Bloccare gli utenti compromessi e le minacce interne
- Ridurre al minimo la superficie di attacco esterna ed eliminare gli spostamenti laterali
- Prevenire la perdita dei dati
Sfruttando le potenzialità di Zscaler Zero Trust Exchange e adottando queste best practice, le aziende possono proteggere in modo proattivo i loro utenti, i workload, i dispositivi IoT/OT e la connettività B2B, in modo che i dati critici siano al sicuro dal panorama di minacce in continua evoluzione degli attacchi ransomware.
