Negli ultimi anni, la crescente sofisticazione dei crimini finanziari ha motivato i cibercriminali a cercare falle e a realizzare attacchi sempre più innovativi. La promessa di guadagni finanziari sostanziali spinge questi criminali virtuali a sviluppare nuove tecniche e migliorare metodi già conosciuti, risultando in un aumento significativo degli attacchi informatici di estorsione
Secondo il rapporto 2024 Data Breach Investigations Report di Verizon, circa un terzo di tutte le violazioni (32%) ha coinvolto attacchi di ransomware o qualche altra tecnica di estorsione. Gli attacchi di pura estorsione sono aumentati lo scorso anno e ora rappresentano il 9% di tutte le violazioni. Questi numeri rafforzano ciò che si è osservato negli ultimi tre anni: la combinazione di ransomware e altre violazioni di estorsione è stata responsabile di quasi due terzi degli attacchi informatici motivati da interessi finanziari, oscillando tra il 59% e il 66% in questo periodo
Allo stesso modo, negli ultimi due anni, un quarto degli attacchi con motivazione finanziaria (variando tra il 24% e il 25%) ha coinvolto la tecnica del pretexting, una categoria di attacchi di ingegneria sociale, quando viene creata una narrazione falsa o un pretesto convincente per persuadere la vittima a rivelare dati personali o sensibili, dato che la maggior parte di esse ha rappresentato casi di Business Email Compromise (BEC), che coinvolgono l'invio di messaggi e-mail falsi a nome dell'azienda
Gli attacchi di ransomware hanno un impatto devastante sulle corporazioni, sia finanziariamente che tecnicamente, oltre a danneggiare gravemente l'immagine delle aziende. Sebbene le conseguenze siano grandiose, questi attacchi spesso iniziano con incidenti di esecuzione semplici, come una credenziale trapelata o una tecnica di ingegneria sociale. Questi metodi iniziali, spesso ignorati dalle corporazioni, possono aprire le porte a invasioni informatiche che portano a perdite multimilionarie e alla perdita di fiducia dei clienti, spiega Maurício Paranhos, CCO della brasiliana Apura Cyber Intelligence, che ha collaborato con il rapporto di Verizon
Paranhos sottolinea che comprendere il contesto dell'estorsione informatica è una chiave fondamentale affinché aziende come Apura continuino a sviluppare una serie di soluzioni e misure per mitigare l'azione dei criminali. Perciò, è necessario osservare i dati e cercare di estrarre da essi il massimo di informazioni possibile
Uno dei costi più facili da quantificare è il valore associato al pagamento del riscatto. Analizzando il set di dati statistici del Internet Crime Complaint Center (IC3) dell'FBI di quest'anno, si è scoperto che la perdita mediana aggiustata (dopo il recupero di fondi da parte della vigilanza) per coloro che hanno pagato il riscatto è stata di circa 46 dollari.000. Questo valore rappresenta un aumento significativo rispetto alla mediana dell'anno precedente, che era di US$ 26.000. Tuttavia, è importante considerare che solo il 4% dei tentativi di estorsione ha portato a una perdita reale quest'anno, rispetto al 7% dell'anno scorso
Un altro modo di analizzare i dati è osservare le richieste di riscatto come una percentuale del fatturato totale delle organizzazioni vittime. Il valore medio dell'ordine iniziale di riscatto è stato equivalente a 1,34% del fatturato totale dell'organizzazione, con il 50% delle domande che variano tra 0,13% e 8,30%. Questa ampia variazione indica che alcuni dei casi più gravi arrivano a richiedere fino al 24% del reddito totale della vittima. Questi intervalli di valori possono aiutare le organizzazioni a eseguire scenari di rischio con uno sguardo più attento ai potenziali costi diretti associati a un attacco ransomware
"Anche se molti altri fattori devono essere presi in considerazione", questi dati forniscono un punto di partenza prezioso per comprendere la dimensione finanziaria degli attacchi ransomware. L'aumentata incidenza di questi attacchi e la diversità delle tecniche utilizzate dai cybercriminali rafforzano la necessità di una vigilanza costante e di strategie robuste di cybersicurezza per mitigare i rischi e gli impatti finanziari associati a questi crimini.”, spiega Paranhos
L'intrusione nei sistemi continua a essere il principale modello delle violazioni, in opposizione agli incidenti, dove gli attacchi di negazione del servizio (DoS) regnano ancora. Sia gli standard di Ingegneria Sociale che quelli di Errori Vari sono aumentati sensibilmente dall'anno scorso. D'altra parte, il modello degli attacchi alle applicazioni web di base è sceso drasticamente dalla sua posizione nel DBIR del 2023. Il rapporto DBIR presenta anche le tecniche più rilevanti del MITRE ATT&CK e i rispettivi controlli critici di sicurezza del Center for Internet Security (CIS) che possono essere adottati per mitigare diversi di questi standard: intrusione nei sistemi, ingegneria sociale, attacchi di base nelle applicazioni web, errori vari, DoS, furto o smarrimento di beni, abuso di privilegi
“Con queste informazioni a disposizione, le organizzazioni possono migliorare le loro difese e essere meglio preparate ad affrontare le sfide imposte dai cybercriminali, garantendo così una protezione più efficace contro le minacce informatiche in continua evoluzione, dice lo specialista
