1. REvil: Nel luglio 2021, REvil, un noto gruppo di ransomware, ha lanciato una serie di attacchi contro grandi aziende e agenzie governative. REvil ha ottenuto l'accesso iniziale attraverso credenziali o vulnerabilità compromesse e dati sensibili crittografati, chiedendo riscatti in cambio della decrittazione.
2. Lato oscuro: La banda del ransomware DarkSide ha fatto notizia nel maggio 2021 dopo aver attaccato Colonial Pipeline, un importante oleodotto negli Stati Uniti. Questo incidente ha portato a una temporanea carenza di carburante e ad acquisti dettati dal panico, evidenziando il potenziale impatto del ransomware nel mondo reale.
3. Kaseya VSA: Nel luglio 2021, Kaseya, una società di software, ha subito un attacco alla catena di fornitura che ha consentito al ransomware di diffondersi alle aziende che utilizzavano il prodotto Virtual Systems Administrator (VSA) di Kaseya. Migliaia di aziende sono state colpite, rendendolo uno degli incidenti ransomware più diffusi fino ad oggi.
4. BlackMatter: Dopo che REvil ha temporaneamente interrotto le proprie attività, BlackMatter è emerso come un altro importante gruppo di ransomware. Si sono concentrati su grandi organizzazioni, compresi gli ospedali, e hanno acquisito notorietà per l'utilizzo di tattiche di doppia estorsione, minacciando di far trapelare dati rubati se le richieste di riscatto non fossero state soddisfatte.
5. Conti: Conti è un altro importante attore di ransomware coinvolto in numerosi attacchi di alto profilo. Nel maggio 2022, hanno violato l'Health Service Executive (HSE) irlandese causando gravi interruzioni al sistema sanitario del paese.
6. BloccoBit: LockBit ha guadagnato importanza negli ultimi mesi e i suoi attacchi hanno preso di mira organizzazioni in vari paesi, incluso il Servizio sanitario nazionale (NHS) del Regno Unito. LockBit è noto per le sue tattiche sofisticate ed è sospettato di essere dietro alcuni dei più grandi pagamenti di ransomware.
Risposta e mitigazione :
Per combattere le minacce ransomware, i governi e le organizzazioni hanno adottato diverse misure, tra cui:
- Misure di sicurezza informatica migliorate:** il miglioramento delle pratiche di sicurezza informatica e l'implementazione di misure di sicurezza efficaci, come l'autenticazione a più fattori, gli aggiornamenti regolari del software e la crittografia dei dati sensibili, possono aiutare a prevenire o ridurre al minimo l'impatto degli attacchi ransomware.
- Backup e recupero dati: Il backup regolare dei dati e la disponibilità di solidi piani di ripristino possono consentire alle organizzazioni di ripristinare rapidamente i propri sistemi e ridurre al minimo i tempi di inattività in caso di infezione da ransomware.
- Partenariati pubblico-privato: I governi e le forze dell’ordine stanno collaborando con aziende di sicurezza del settore privato per condividere informazioni, sviluppare strategie di mitigazione delle minacce e rintracciare i criminali informatici.
- Cooperazione internazionale: Data la natura globale delle minacce ransomware, la cooperazione internazionale è essenziale per combattere questi criminali. I paesi possono condividere informazioni, risorse e migliori pratiche per migliorare la difesa collettiva.
-Risposta legislativa: Diversi paesi stanno valutando o implementando leggi per rafforzare le misure di sicurezza informatica, imporre sanzioni più severe per i crimini informatici e rafforzare la protezione dei consumatori.
Gli attacchi ransomware rappresentano una grave minaccia per aziende e organizzazioni in tutto il mondo. Tuttavia, adottando solide misure di sicurezza informatica, promuovendo la collaborazione internazionale e adattandoci continuamente alle minacce in evoluzione, possiamo proteggerci collettivamente da queste minacce informatiche e minimizzarne l’impatto.