Che cosa è un ransomware e perché gli attacchi hacker sono sempre più frequenti

·2 minuto per la lettura

AGI - Nel 2020 i cyber attacchi gravi a livello globale sono cresciuti del 29% rispetto all'anno precedente: oltre la metà, il 53%, ha avuto un impatto "alto" o "critico" mentre tra i bersagli più colpiti - per effetto della pandemia - figurano sempre di più i settori "healthcare" (12%) e "research/education" (11%).

Sono solo alcuni dei dati contenuti nel Rapporto Clusit 2021 sulla sicurezza cyber, presentati nello scorso mese di marzo. Secondo altri dati, forniti da Check Point, tra le principali aziende di sicurezza informatica, in Italia invece un'azienda viene colpita da un attacco ransomware 817 volte alla settimana, 122 volte in più rispetto a quanto viene registrato nel resto del mondo. In media, ogni 10 secondi un'organizzazione nel mondo è vittima di un attacco ransomware, una misura che rende l'idea di quanto questa tipologia di attacco informatico sia diventata frequente.

Tornando ai dati del rapporto Clusit, la tecnica di attacco più usata resta il malware (42%), con il ransomware - il blocco del pc e la successiva richiesta di un riscatto - cresciuto fino a rappresentare il 67% degli attacchi di questo tipo: erano quasi la metà l'anno scorso e un quarto due anni fa. I cyber attacchi gravi analizzati negli ultimi dieci anni sono circa 12 mila, con un picco (1.871) l'anno passato: dal 2017 a oggi sono aumentati del 66%.

Con riferimento alla tipologia degli attaccanti, l'81% sono indicati dal Rapporto sotto la categoria "cybercrime" (in assoluto il numero più alto degli ultimi dieci anni) davanti alle categorie "espionage" (14%, in crescita rispetto all'anno precedente), "hacktivism" (3%, ormai quasi residuale) e "information warfare" (2%).

Tra le vittime, il 20% sono comprese sotto la voce "multiple target" e il 14% sotto quella "gov" (pubblica amministrazione, forze dell'ordine, forze armate, intelligence e istituzioni in genere); a seguire "healthcare", "research/education", "online services cloud" (10%) e "sw/hw vendor" 86%), i venditori di software e hardware.

Il 42% degli attacchi, come detto, sono classificati come "malware", il 20% "unknown" (perlopiù "data breach", violazioni di dati che non vengono segnalate specificamente dalle vittime non essendoci l'obbligo di specificare la modalità dell'attacco), il 15% "phishing/social engineering", il 10% known vulnerabilities".

Gli attacchi verso bersagli europei sono cresciuti dall'11% del 2019 al 19% del 2020: poco meno della metà (il 47%) colpisce bersagli americani, ma il dato va letto tenendo presente che in nord America vige una disciplina molto più rigorosa in termini di disclosure degli eventi.

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli