Le bande informatiche di ransomware hanno rivendicato la responsabilità di oltre cinquemila attacchi portati a termine con successo contro organizzazioni di tutto il mondo nel 2024.
Secondo il rapporto annuale sul ransomware di Comparitech, 1.204 attacchi (dei 5.461 dichiarati) sono stati confermati dalle organizzazioni prese di mira, per una cifra pari a 195.414.994 record compromessi.
Sebbene questa cifra possa potenzialmente aumentare con l'arrivo di nuovi dati nei prossimi mesi, non è ancora in grado di eguagliare il totale del 2023, che ha visto 261,5 milioni di record violati (da 1.474 attacchi confermati).
Allo stato attuale, le organizzazioni del 2024 hanno pagato $133,5 milioni di euro ai gruppi di ransomware, per una media di $9.532.263.
Tra le bande informatiche responsabili, RansomHub è al momento la più nota, con 89 attacchi confermati, seguita da LockBit con 83, Medusa con 62, Play con 57 e INC con 48.
Il rapporto ha registrato un numero complessivo di record violati da questi prolifici criminali del ransomware pari a circa 18,3 milioni.
I tre principali attacchi sono stati subiti dalle società statunitensi Change Healthcare e LoanDepot, oltre che dall'australiana MediSecure.
Si stima che Change Healthcare abbia colpito 100 milioni di persone con l'attacco ALPHV/BlackCat. L'organizzazione, colpita dall'attacco nel febbraio 2014, avrebbe pagato $22 milioni.
Secondo le stime, Loan Depot ha colpito 16,9 milioni di persone a causa di un attacco dello stesso gruppo; gli hacker hanno chiesto un riscatto di $6 milioni che non è stato pagato.
MediSecure, con una stima di 12,9 milioni di persone colpite dall'attacco di un gruppo sconosciuto a maggio, ha messo in vendita i suoi dati violati (a $50.000) da Ansgar, che ha anche rivendicato l'attacco.
Seguono Izumi Co. Ltd e Evolve Bank & Trust, la prima con una stima di 7,8 milioni di persone colpite da un attacco di un gruppo sconosciuto e la seconda con 7,6 milioni di persone colpite da un attacco LockBit.
Comparitech, la cui ricerca sui dati è guidata da Rebecca Moody, classifica gli attacchi ransomware in quattro settori: aziende, governo, sanità e istruzione.
Moody ha dichiarato che l'unico settore in cui si prevede una diminuzione degli attacchi recenti è quello dell'istruzione, sulla base di 188 attacchi registrati contro scuole e università nel 2023, rispetto ai 116 del 2024.
Pur ammettendo che prevedere la portata e i danni del ransomware a livello globale non è un'impresa facile, Moody è fiduciosa che l'intelligence, ricavata da analisi e ricerche, possa creare una certa chiarezza per il prossimo futuro.
Sulla base dei dati del 2024, Moody ha dichiarato che "è altamente probabile che continueremo a vedere attacchi su larga scala" fino al 2025.
Inoltre, questo tipo di attacchi "causerà un'interruzione diffusa alle aziende e/o il furto di moltissimi dati", ha avvertito Moody.
Italiano 
English 
Español 
Deutsch 
Français 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål