Secondo i report degli ultimi mesi gli attacchi ransomware stanno calando per quantità ed aumentando per impatto. I criminali informatici sono meno interessati agli attacchi indiscriminati con i quali possono puntare a richieste di riscatto di importo ridotto ma puntano sempre di più ad attacchi mirati ad enti studiati spesso a lungo in modo da sferrare attacchi rapidi e puntare a pagamenti rilevanti. Questa tendenza non è solo italiana (si veda anche il rapporto CLUSIT 2020) ma si trova in tutti i principali paesi. Nel sito bleepingcomputer.com, una delle più note testate online in materia di minacce e sicurezza informatica, nel report periodico “The Week in Ransomware” le segnalazioni dei principali attacchi del momento riguardano, come spesso negli ultimi mesi, Istituti Scolastici, Istituti Sanitari e aziende Hi Tech.
Sopra Steria, importante azienda francese di servizi IT, in una nota del 25 novembre ha affermato di attendersi tra 40 e 50 milioni di euro di perdite a causa di un attacco informatico in ottobre. Il sito afferma che l’attacco sia stato effettuato con il medesimo ceppo di ransomware che ha colpito UHS, un gigante della fornitura di servizi per strutture sanitarie con 90.000 dipendenti inserita nella Fortune 500 list. Alla fine di settembre, diversi ospedali in almeno cinque stati degli Stati Uniti sono rimasti senza accesso ai computer ed ai telefoni e sono stati costretti a ridistribuire i pazienti in arrivo e quelli in attesa di cure urgenti in altri ospedali vicini. I dipendenti hanno raccontato che tentando di accendere i computer, questi si spegnevano immediatamente da soli.
Il 28 novembre il costruttore di chip per automazioni industriali e IoT (compresi servizi sanitari) Advantech è stato colpito da un ransomware. I criminali hanno chiesto un riscatto di oltre 12 milioni di dollari per sbloccare i computer e rimuovere dai loro server i dati rubati. Come sempre in questi casi, anche pagando il riscatto non vi è alcuna certezza che i criminali vogliano o siano in grado di mantenere la parola data.
Oltre al danno per l’interruzione delle attività, al danno di immagine ed all’eventuale riscatto, non è immediatamente quantificabile il danno dovuto alla violazione dei dati personali e dei dati aziendali in questi casim, non sempre è chiaro quanti dati sono stati prelevati nel corso degli attacchi né si possono avere certezze su quello che intenderanno fare gli attaccanti con questi dati. Sempre più spesso i dati sottratti vengono rivenduti nel dark web.
Un aspetto sconcertante di questi attacchi è che, almeno nei primi due casi, autorevoli analisti affermano che siano nati da e-mail di phishing, attacchi spesso non irrestistibili contro i quali molte aziende fanno poco.
