Tra le aziende che subiscono gli attacchi hacker e pagano, una su quattro non recupera i dati
Le aziende stanno perdendo la battaglia contro il ransomware, ossia gli attacchi informatici che bloccano i sistemi e i dati aziendali. Secondo il Veeam 2022 Ransomware Report, il 72% delle organizzazioni ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.
Veeam Software, che ovviamente è parte interessata in quanto opera nelle soluzioni per la protezione dei dati, ha rilevato che l'80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l'importanza di patch e aggiornare il software. Il sondaggio è stato condotto da una società di ricerca che ha intervistato mille manager negli Usa ma anche in Europa, le cui aziende sono state attaccate (con successo) da ransomware almeno una volta negli ultimi 12 mesi.
Tra i gruppi criminali più attivi in questi attacchi c’è la gang Conti, che ha un organico di oltre 100 hacker con salari dai 5.000 ai 10.000 dollari mensili. Un’organizzazione ben strutturata con un “fatturato”, risultante dai riscatti pagati dalle aziende, di oltre 180 milioni di dollari all’anno.
«Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende per massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto», ha spiegato Danny Allan, di Veeam. Le aziende infatti preferiscono pagare (76%) per porre fine all’attacco e recuperare i dati. Sfortunatamente, mentre il 52% dei paganti è riuscito a riavere i dati, il 24% non è stato in grado di recuperarli nonostante il pagamento. Il report rivela però anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito, grazie ai suoi sistemi di protezione, a recuperare autonomamente i dati.
Ma come si svolge un attacco? Il più delle volte i cybercriminali hanno avuto accesso ai sistemi It aziendali attraverso utenti, spesso dipendenti delle aziende vittime di attacchi, che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing. E quindi gli attacchi più clamorosi, come quello alle Ferrovie dello Stato che ha bloccato per qualche giorno la biglietteria, avvengono in grandi organizzazioni con migliaia di dipendenti a volte distratti e quindi vittime delle ormai sofisticate tecniche di phishing.
Nella maggior parte dei casi, gli intrusi criminali hanno sfruttato vulnerabilità note, quelle dei sistemi operativi, delle piattaforme e dei server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Quanto alle cybergang criminali il gruppo Conti, esaminato da Cynet, altra azienda di sicurezza informatica, si è dimostrato il meglio organizzato.
Nello specifico, le risorse impiegate dalla gang criminale comprendono programmatori, testers che analizzano i sistemi, coloro che si occupano del reverse engineering (ovvero che ricostruiscono il funzionamento dei sistemi aziendali da attaccare) e infine dagli hacker veri e propri, che forzano i sistemi. Infine, la ben organizzata gang, si è dotata anche di un help desk per i propri «clienti» (ossia le vittime), con persone che guadagnano sui 2.000 dollari al mese.
Quanto alla negoziazione del riscatto, gruppo Conti è anche in grado di sapere se la vittima è dotata di una polizza assicurativa contro i cyber attacchi: in questo caso non concede sconti. Per i pagamenti inoltre vengono preferite le cybervalute, in particolare i bitcoin.
