Future Trends & Tech

Ransomware, Google pubblica un rapporto sul cyber crimine

Redazione Spremute Digitali Pubblicato: 18 Ottobre 2021

Ransomware cyber crimine

Google ha pubblicato un rapporto sui ransomware, rivelando come Israele sia stato uno dei paesi più coinvolti nel cyber crimine.

Il gigante della tecnologia ha incaricato la società di sicurezza informatica VirusTotal di analizzare oltre 80 milioni di campioni di ransomware provenienti da 140 paesi.

Da ciò che emerge dal rapporto, Israele, Corea del Sud, Vietnam, Cina, Singapore, India, Kazakhstan, Filippine, Iran e Regno Unito sono stati i 10 territori più colpiti.

Israele ha avuto il maggior numero di casi che ha portato a un aumento del 600% rispetto al numero di richieste di base. 

Dall’inizio del 2020, l’attività ransomware ha raggiunto il suo apice durante i primi due trimestri del 2020; VirusTotal ha attribuito la crescita all’attività del gruppo ransomware-as-a-service GandCrab.

Questo ha avuto un picco straordinario nel primo trimestre del 2020 che è diminuito drasticamente in seguito. Ma al momento è ancora un gruppo piuttosto attivo.

C’è stato, poi, un altro picco considerevole nel luglio 2021 che è stato guidato dai cyber criminali di Babuk

GandCrab è stata la banda di ransomware più attiva dall’inizio del 2020, rappresentando il 78,5% dei campioni analizzati. Poi ci sono Babuk e Cerber, che hanno rappresentato rispettivamente il 7,6% e il 3,1% dei campioni.

Ransomware, quale futuro per il cyber crimine?

Secondo il rapporto, il 95% dei file ransomware rilevati erano eseguibili basati su Windows o librerie di collegamento dinamico (DLL); solo il 2% era, invece, basato su Android.

Numeri alla mano è evidente che stiamo parlando di un fenomeno in grandissima crescita che ha, praticamente, monopolizzato la sicurezza informatica degli ultimi due anni.

Complice una sempre maggiore digitalizzazione e, ovviamente, la pandemia, i criminali informatici non sono stati con le mani in mano; per questo gli attacchi ransomware sono aumentati esponenzialmente, andando ad attaccare infrastrutture, siti governativi, quelli delle forze dell’ordine e quelli per l’informazione.

Chiaramente, stiamo parlando di un fenomeno tuttora in crescita che fa registrare ancora migliaia di attacchi su base quotidiana.

Questo perché, come già detto in passato, rappresenta uno dei business più redditizi per i criminali informatici.

Molto è stato fatto dai governi per prevenire questo tipo di attacchi ma, è innegabile, che molto altro possa essere ancora fatto. Stiamo parlando di misure di sicurezza più efficaci e un sistema di leggi ad hoc; che si occupino di regolamentare la cosa e aiutare gli addetti alla cyber security a prevenire e trattare in maniera sempre più efficace questi attacchi.