Ransomware 2021 Year End Report

Ivanti, fornitore della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, ha presentato i risultati del Ransomware 2021 Year End Report, condotto insieme a Cyber Security Works, una CNA (Certifying Numbering Authority), e Cyware, fornitore leader di Cyber Fusion, Soar di nuova generazione e soluzioni di threat intelligence. Il report è basato su dati raccolti da più fonti, inclusi quelli di proprietà di Ivanti e CSW, i database pubblici sulle minacce, su ricercatori di attacchi informatici e su team specializzati in test di penetrazione.

Nel 2021, il report ha individuato 32 nuove famiglie di ransomware, portando il totale a 157 e un aumento del 26% rispetto all’anno precedente. Il report evidenzia anche come questi gruppi di ransomware riescono, in tempi record, a individuare vulnerabilità zero-day e colpire quelle sprovviste di patch, finalizzando attacchi estremamente dannosi. Contemporaneamente i cybercriminali stanno ampliando il proprio raggio di azione, identificando nuovi modi per compromettere le reti aziendali.

Di seguito sono elencate le principali tendenze emerse nel report.

Le vulnerabilità sprovviste di patch rappresentano ancora i vettori di attacco più sfruttati dai criminali informatici. Solamente nello scorso anno, sono state scoperte 65 nuove vulnerabilità legate al ransomware, rappresentando una crescita del 29% rispetto all’anno precedente, portando il totale di vulnerabilità associate a questo tipo di attacco a 288. Il dato allarmante è che più di un terzo (37%) di queste erano presenti sul dark web e ripetutamente sfruttate. Anche il 56% delle 223 vulnerabilità più vecchie, identificate prima del 2021, sono state attivamente sfruttate dagli hacker. In questo scenario le aziende devono assegnare priorità alle vulnerabilità e applicare le patch.

I cybercriminali continuano a rilevare e sfruttare le vulnerabilità zero-day, anticipando l’inserimento dei CVE nel National Vulnerability Database e il rilascio delle patch. Le vulnerabilità QNAP (CVE-2021-28799), Sonic Wall (CVE-2021-20016), Kaseya (CVE-2021-30116), e più recentemente quella di Apache Log4j (CVE-2021-44228) sono state sfruttate prima di essere inserite nel National Vulnerability Database (NVD). In questo scenario poco rassicurante, i vendor devono rendere note le vulnerabilità e rilasciare le patch in base alle priorità. Inoltre, per le organizzazioni è importante controllare costantemente le tendenze delle vulnerabilità, i casi di sfruttamento, gli avvisi dei fornitori e quelli delle agenzie di sicurezza.

Aumentano gli attacchi alle reti della supply chain con l’obiettivo di generare gravi danni alle imprese. Una singola violazione della supply chain può aprire molteplici strade ai cybercriminali, dirottando intere distribuzioni del sistema attraverso le reti delle vittime. Nel 2021, gli hacker hanno compromesso diverse reti della supply chain, avvalendosi di applicazioni di terze parti, prodotti specifici dei fornitori e librerie open-source. Tra gli ultimi esempi, il gruppo REvil ha attaccato il CVE-2021-30116 nel servizio di gestione remota Kaseya VSA, lanciando un pacchetto di aggiornamento dannoso che ha colpito tutti gli utenti che utilizzano versioni onsite e remote della piattaforma VSA.

I cybercriminali stanno condividendo i propri servizi con terze parti, seguendo il modello delle soluzioni SaaS legittime. Il ransomware-as-a-service è un modello di business in cui gli sviluppatori di ransomware offrono i loro servizi, varianti, kit o codici ad altri criminali in cambio di un pagamento. Le soluzioni exploit-as-a-service consentono invece ai cybercriminali di affittare exploit zero-day dagli sviluppatori mentre i dropper-as-a-service permettono ai più inesperti di distribuire programmi che, se lanciati, possono eseguire un payload dannoso sul computer della vittima. Il trojan-as-a-service, invece, chiamato anche malware-as-a-service, consente a chiunque abbia una connessione Internet di ottenere e distribuire un malware personalizzato nel cloud, senza ricorrere a installazioni.

Con 157 famiglie di ransomware in grado di sfruttare 288 vulnerabilità, nei prossimi anni gli hacker potranno condurre attacchi sempre più sofisticati. Secondo Coveware, inoltre, le aziende pagano in media 220.298 dollari e subiscono 23 giorni di inattività in seguito a un attacco ransomware. Tutto questo dimostra come sia necessaria una maggiore attenzione all’igiene informatica, attraverso l’implementazione di soluzioni automatizzate per gestire la crescente complessità degli ambienti.

Contenuti correlati

• 
  Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

  “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
• 
  Mancano 5 milioni di esperti di cybersecurity – e adesso?

  ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
• 
  Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Omron Europe ottiene la certificazione IEC 62443-4-1

  Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
• 
  Advantech lancia il servizio di certificazione IEC 62443

  Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
• 
  PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

  La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
• 
  Stormshield Data Security ottiene la certificazione Cspn da Anssi

  Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
• 
  Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici

  Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
• 
  Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica

  Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
• 
  Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?

  Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....