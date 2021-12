27 dicembre 2021 a

(Milano 27 dicembre 2021) - Milano 27 dicembre 2021. Con il suo decimo rapporto annuale sulle minacce cyber „Hi-Tech Crime Trends 2021/2022“ Group-IB uno dei principali fornitori di soluzioni dedicate all'individuazione e alla prevenzione dei cyberattacchi, all'identificazione delle frodi online, alle indagini sui crimini high-tech e alla protezione della proprietà intellettuale, ha presentato le tendenze e gli sviluppi del cybercrime rilevati nel periodo che comprende l'ultimo semestre 2020 e il primo semestre 2021. I ricercatori di Group-IB sottolineano che quanto emerso presenta caratteristiche preoccupanti anche per il 2022. Interessanti i dati dell'Italia, che risulta tra gli obiettivi prediletti dai cybercriminali.

Vendita dell'accesso a reti aziendali compromesse: Italia al terzo posto

Una delle tendenze registrate da Group-IB nel periodo analizzato è il brusco aumento del numero di offerte di accessi a reti aziendali compromesse da parte di cosiddetti “broker di accesso iniziale” (IAB). Questo mercato è cresciuto di quasi il 16% da USD 6.189.388 a USD 7.165.387 e il numero di aziende europee danneggiate è triplicato, passando da 76 a 261 organizzazioni. Le aziende italiane con reti compromesse “trattate” dai broker sono state invece 34, contro le 14 del periodo precedente. Con una quota del 13% le aziende italiane sono quindi al terzo posto nella classifica delle più popolari tra i broker di accessi a reti compromesse, precedute solamente quelle di Francia (20%) e Regno Unito (18%).Questo segmento della cybercriminalità sommersa presenta barriere d'ingresso relativamente basse. La carente gestione del rischio informatico aziendale, unita all'ampia disponibilità di strumenti per condurre attacchi contro le reti aziendali, ha contribuito a un aumento record del numero di IAB. Le aziende dei settori più colpiti fanno capo al manifatturiero (il 9% di tutti i casi), istruzione (9%), servizi finanziari (9%), sanità (7%) e commerciale (7%). Nel periodo analizzato, il numero di verticali vessati dagli IAB è aumentato da 20 a 35, ad indicare che i cybercriminali stanno solo iniziando a comprendere la varietà delle potenziali vittime.

Secondo Group-IB uno dei principali driver della crescita del mercato dell'accesso iniziale è l'incremento del numero di attacchi ransomware. Grazie ai broker, infatti, gli operatori ransomware non hanno più necessità di procurarsi autonomamente accesso alle reti aziendali da cui sferrare gli attacchi.

Il “corporansom” (ransomware ai danni delle aziende)

L'empia alleanza tra i broker di accesso iniziale e gli operatori ransomware nel quadro di programmi di affiliazione Ransomware-as-a-Service (RaaS) ha determinato l'ascesa di quanto si può ormai definire l'impero del “corporansom”. Tra il secondo semestre del 2020 e il primo del 2021 sono stati condivisi su siti per la diffusione di dati trafugati (DLS – Data Leak Sites) i dati di 2.371 aziende che si sono rifiutate di pagare il riscatto. Si tratta di un aumento senza precedenti del 935% anno su anno. Nel periodo precedente erano stati resi pubblici i dati di 229 vittime. Nel 2021, dopo il Nord America (1.213) l'Europa è stata la seconda regione più tormentata dai ransomware, con i dati di ben 598 aziende locali pubblicati sui DLS. La triste classifica europea vede al primo posto la Francia (dati di 103 aziende sui DLS), seguita da UK (92), Italia (76), Germania (72), e Spagna (42).

Da notare che nei primi tre trimestri di quest'anno, gli operatori ransomware hanno pubblicato il 47 percento in più dei dati sulle aziende attaccate che nell'intero 2020. Considerando che i cybercriminali pubblicano i dati di circa il 10% delle loro vittime, il numero effettivo di attacchi ransomware subiti è estremamente più elevato. Si stima che il 30% delle aziende opti per pagare il riscatto.

Il rapporto “Hi-Tech Crime Trends 2021/2022”

Il rapporto “Hi-Tech Crime Trends 2021/2022” è stato suddiviso per la prima volta in cinque sezioni con focus diversi - ransomware, vendita degli accessi a rete aziendali compromesse,cyberguerra, minacce per il settore finanziario, phishing e scam. La condivisione di previsioni e raccomandazioni nell'Hi-Tech Crime Trends 2020-2021 ha l'obiettivo di prevenire danni e la potenziale interruzione dei servizi presso le aziende di tutto il mondo. Il report completo (in lingua inglese) è disponibile al link: https://www.group-ib.com/resources/threat-research/2021-reports.html

