Ransomware: fatti, tendenze e statistiche del 2024

Eric Goldstein
Eric Goldstein Capo redattore
Eric Goldstein Eric Goldstein Capo redattore

Con l’espansione del mondo sotterraneo digitale, sono sempre di più gli attacchi informatici e la gamma degli stessi: i ransomware infatti aumentano il loro impatto finanziario in tutto il mondo, stimato a $ 20 miliardi entro la fine del 2021.

Essendo uno strumento di attacco in continua evoluzione, anche la forma più semplice di ransomware può costare parecchio tempo e denaro, ma gli attacchi più gravi possono danneggiare e persino arrivare a distruggere completamente un’azienda, senza risparmiare nessuno, nemmeno le grandi organizzazioni più importanti. Gli utenti e le aziende colte alla sprovvista da questi attacchi, possono perdere in pochissimo tempo molti dati e soldi. In questo periodo di incertezza economica è ancora più pericoloso, in quanto sia gli individui che le imprese cercano di gestire e mitigare i propri rischi mentre provano a guardare avanti.

Non c’è un modo semplice per vincere e chiudere la guerra dell’estorsione informatica, l’unico modo per far fronte a questa minaccia è prima di tutto avere informazioni adeguate: capire come funzionano i ransomware, chi prendono di mira, come e dove.

I seguenti fatti, statistiche e tendenze ti aiuteranno a capire quanto possa essere imminente la minaccia di riscatto per la tua attività e la tua vita personale.

Ransomware: fatti, tendenze e statistiche del 2024

Il costo dei ransomware nel complesso aumenta di anno in anno, arrivando a toccare persino le decine di miliardi di dollari. I riscatti e le perdite dovute ai tempi di inattività pesano molto sulle aziende colpite da questa forma di criminalità informatica e non ci sono segni di rallentamento.

Ransomware: fatti, tendenze e statistiche del 2024

Il costo medio del riscatto è quasi raddoppiato nel corso degli anni e anche questa tendenza non mostra segni di cedimento. Alcune migliaia di dollari potrebbero sembrare insignificanti per le aziende più grandi, ma possono essere un colpo fatale per le aziende più piccole che non si possono permettere di perdere i propri dati. Ricordati che gli hacker tendono a replicare gli attacchi ben riusciti, colpendo ripetutamente le vittime.

Alcuni hacker arrivano addirittura a corrompere ed eliminare i file di un’azienda nell’attesa del pagamento del riscatto, solo per dimostrare che fanno sul serio. A prescindere dalle azioni del criminale informatico, il vero costo dei ransomware va oltre il semplice pagamento del riscatto.

Ransomware: fatti, tendenze e statistiche del 2024

L’estorsione digitale da parte degli hacker infligge un danno monetario maggiore di quello che gli hacker potrebbero guadagnare da un attacco “tradizionale”. La maggior parte delle aziende afferma di aver subito perdite di dati e gravi tempi di inattività a seguito di un attacco ransomware. Entrambe queste penalità sono estremamente costose per un’azienda, in particolare per quelle più grandi, con centinaia di dipendenti.

I tempi di inattività significativi possono comportare la perdita di milioni di dollari in entrata. Ancora peggio, tendono a sfiduciare i consumatori, soprattutto in contesti che valorizzano le relazioni con le organizzazioni cui sono collegati, visto che danneggerà anche le attività future.

Ransomware: fatti, tendenze e statistiche del 2024

Anche i paesi con accesso alle tecnologie di sicurezza più avanzate e con una maggiore consapevolezza delle minacce informatiche possono soccombere all’estorsione digitale. Come puoi vedere, negli Stati Uniti, oltre metà delle aziende ha riferito di essere stata attaccata da ransomware nell’ultimo anno.

Arabia Saudita, Turchia e Cina sono i primi tre paesi in cui si verificano incidenti legati al ransomware, mettendo a rischio la loro affidabilità, la reputazione e, quindi, l’impresa stessa.

Ransomware: fatti, tendenze e statistiche del 2024

Di tutte le organizzazioni che hanno subito attacchi di ransomware in Nord America, gli enti governativi sono i più comunemente attaccati — al 15,4%, seguiti subito dalle industrie manifatturiere e i servizi di costruzione, rispettivamente al 13,9% e 13,2%.

Gli enti governativi sono presi di mira perché un attacco di successo avrà un impatto su molte più vite, aumentando così la possibilità che il riscatto venga pagato. Ad esempio, la città di Atlanta è stata chiusa per 5 giorni dopo che un attacco ha oscurato quasi 8000 computer. Dopo il pagamento del riscatto, ci sono volute comunque settimane perché il lavoro riprendesse come al solito. Le organizzazioni governative sono ulteriormente soggette a incidenti per via della mancanza di preparazione in tema di sicurezza informatica rispetto al settore privato.

Ransomware: fatti, tendenze e statistiche del 2024

Anche se è rinomato che le e-mail siano il metodo principale per infettare una rete informatica sotto attacco, gli impiegati continuano a cascare in truffe di ingegneria sociale e, così facendo, infettano interi sistemi con ransomware pericolosi.

La mancanza di formazione sulle pratiche di sicurezza informatica di base, come il riutilizzo di password deboli, la mancanza di una corretta gestione degli accessi e la scarsa consapevolezza degli utenti nel loro insieme, sono le cause principali delle infezioni ransomware.

Ransomware: fatti, tendenze e statistiche del 2024

Il ransomware è relativamente nuovo e in continua evoluzione, con varietà più sofisticate in aumento costante. Nell’ultimo anno, il numero di nuove varianti è aumentato del 46%. Tuttavia, alcuni ransomware sono molto più preponderanti.

WannaCry, ad esempio, ha fatto scalpore nel 2017, eliminando i sistemi associati alle organizzazioni governative mondiali, trasporti pubblici, società nazionali di telecomunicazioni, società di logistica globale e diverse università. Tre anni dopo, questo ransomware nordcoreano (si suppone) continua a mietere vittime, risultando colpevole di quasi la metà degli incidenti segnalati solo negli Stati Uniti.

Ransomware: fatti, tendenze e statistiche del 2024

L’85% dei fornitori di servizi gestiti (MSP) afferma che il sistema operativo Windows viene preso di mira più frequentemente dagli attacchi ransomware. Perché? I computer basati su Windows sono solitamente più convenienti e quindi sono più diffusi. Inoltre, parecchi utenti non installano gli aggiornamenti necessari del sistema operativo, lasciandoli senza patch che proteggono da questi virus. Così facendo, si rendono carne da macello per questi criminali online.

Questo però non significa che macOS, Android e iOS siano immuni. Ricorda, basta un solo dispositivo in un’intera azienda e il suo sistema.

Ransomware: fatti, tendenze e statistiche del 2024

Gli utenti Mac non sono più al sicuro: Il rilevamento delle minacce sui dispositivi Mac è più che raddoppiato dal 2018 al 2019 e si prevede che il trend continui. La crescente diffusione di questi dispositivi nonostante il prezzo più elevato rispetto alla concorrenza li rende un obiettivo potenzialmente più redditizio per il criminale informatico giusto.

Ransomware: fatti, tendenze e statistiche del 2024

Anche le applicazioni SaaS (Software as a service) più popolari stanno entrando nel mirino dei ransomware. Uno studio su diversi fornitori di servizi ha scoperto che Dropbox, Office 365, G Suite, Box e Salesforce hanno subito una qualche forma di attacco ransomware.

Come è possibile? Solitamente è dovuto alla mancanza di un’adeguata procedura di sicurezza informatica o di una mal implementata. Queste app sono tesori virtuali di dati organizzativi e una parte esterna che riesca ad accedervi rappresenta una minaccia grave per aziende, organizzazioni non profit e governi.

Ransomware: fatti, tendenze e statistiche del 2024

Il ransomware non scomparirà presto.

In una parola, funziona, quindi gli utenti singoli e le aziende continueranno a essere presi di mira. Gli URL incorporati nelle e-mail rimangono il modo più diffuso per infettare i computer.

La perdita di dati è una preoccupazione seria, che riguarda sia le persone che le aziende. La miglior difesa contro i ransomware è imparare cosa siano, come infettano un computer e quindi cosa succede una volta attaccato.

Ovviamente, lo strumento più efficace contro qualsiasi tipo di software dannoso è un antivirus aggiornato. Dai un’occhiata alle nostre recensioni di antivirus per scegliere il più efficace contro i ransomware che possa soddisfare le tue esigenze.

Fonti:

Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes

Sull'autore
Eric Goldstein
Eric Goldstein
Capo redattore

Sull'autore

Eric Goldstein è capo redattore di SafetyDetectives. In qualità di ricercatore in materia di sicurezza informatica e giornalista IT, ha più di 3 anni di esperienza nella scrittura e nella redazione di articoli e post sui blog riguardanti VPN, controlli genitori e altri prodotti e strumenti per la sicurezza informatica. Inoltre, Eric scrive e redige articoli di cronaca focalizzati su questioni di cybersicurezza per SafetyDetectives. Ha anche lavorato per più di 20 anni come giornalista sportivo per diversi media e ha ricoperto un ruolo nella comunicazione per un'azienda nazionale. Quando non lavora, trascorre del tempo con la sua famiglia, ad allenarsi e a guardare le sue squadre preferite.

Lascia un commento