(Foto Check Point)
Non mostra segni di rallentamento lo tsunami globale di attacchi ransomware che sono cresciuti del 102% nel 2021 rispetto allo scorso anno mostrando che la minaccia più forte – e che coinvolge anche l’Italia – è la cosidetta ‘Triple Extortion’. “Tra gennaio e giugno 2020 e 2021, in Italia abbiamo osservato un aumento del 40% degli attacchi ransomware. Questo fa capire come la pandemia da ransomware è ancora forte e che gli hacker sfruttano ogni situazione” rivela all’Adnkronos David Gubiani, Regional Director Se Emea Southern di Check Point Software Technologies, in occasione oggi della presentazione di Check Point del Cpx Tech Masters, l’evento dedicato al sud Europa del player israeliano della cybersecurity. “Dato che il ransomware è un grande business e che molte organizzazioni ancora pagano i riscatti richiesti, temo che la situazione possa solo peggiorare. Infatti, se una somma viene riscattata, più gli sforzi in R&D degli hacker per lanciare attacchi sofisticati vengono finanziati” chiarisce Gubiani. Stando Cpx Tech Masters di Check Point, il numero di organizzazioni colpite dal ransomware a livello globale è più che raddoppiato nella prima metà del 2021 rispetto al 2020 e che i settori dell’healthcare e dell’utilities sono quelli più presi di mira da inizio aprile 2021, inoltre la Triple Extortion è la nuova minaccia preoccupante.
E a testimoniarlo sono proprio i dati emersi dal Cpx Tech Masters di Check Point. Da aprile, i ricercatori di Cpr hanno notato infatti che, in media, più di 1.000 organizzazioni vengono colpite da ransomware ogni settimana. Ciò segue un significativo aumento del numero di organizzazioni colpite finora: 21% nel primo trimestre del 2021 e 7% da aprile fino ad ora. Questa crescita ha portato a un incredibile aumento complessivo del 102% di aziende colpite da ransomware rispetto all’inizio del 2020. “Con la pandemia il mondo del lavoro è stato stravolto e rivoluzionato e -spiega Gubiani – il panorama della cybersecurity ha agito di conseguenza, affrontando nuove sfide e priorità”. “Secondo la maggior parte delle organizzazioni, la ‘nuova normalità'” arrivata con la pandemia “è destinata a durare e quelli che dovevano essere solo rapidi cambiamenti alle reti e alle infrastrutture di sicurezza, saranno probabilmente permanenti”. Gubiani spiega che “questa serie di cambiamenti ha ‘deperimetralizzato’ ulteriormente quello che era già un contorno poco definito dell’azienda italiana. Non sono state sviluppate nuove tecnologie. Cloud e Vpn c’erano già, le aziende hanno dovuto incrementarle per permettere il lavoro da remoto, e si è alzata l’esigenza di proteggerle in maniera efficace”.
“Non ci sono state novità nemmeno sul fronte degli endpoint: le tecniche per proteggerli esistevano già, per esempio il sandboxing e agli agent in grado di controllare in tempo reale l’attività sul web e di individuare le minacce sconosciute” riferisce Gubiani sottolineando che “le aziende devono però comprendere la lezione impartita da questa situazione. Alcune hanno risposto efficacemente, mentre altre hanno tentennato”. “L’Agenzia per la cybersicurezza nazionale ora regolerà in Italia una serie di aspetti in maniera decisa e aiuterà le imprese nell’intraprendere l’evoluzione tecnologica tanto voluta. L’obiettivo a cui deve aspirare è quello di indurre le organizzazioni a rispettare normative precise, proteggendo così loro stesse, i dipendenti, ma anche i clienti ed i partner” osserva il manager di Check Point. “La minaccia più forte, che coinvolge anche l’Italia, è chiamata ‘Triple Extortion’ che é una metodologia d’attacco che colpisce vittime di terze parti, come clienti, colleghi esterni e service provider, in conseguenza a un sofisticato attacco ransomware rivolto all’organizzazione e ai dipendenti. Queste vittime più ‘defilate’ sono impotenti di fronte a questa minaccia e hanno molto da perdere se il tentato attacco prende una piega sbagliata” avverte infine Gubiani. (di Andreana d’Aquino)
