Nel 2024, il panorama del ransomware ha registrato un incremento significativo delle attività malevole, con un aumento del 26% nel numero di vittime rispetto all’anno precedente, secondo i dati raccolti da Ransomlooker, uno strumento di monitoraggio del dark web sviluppato da Cybernews. Questo aumento si è verificato nonostante gli sforzi delle forze dell’ordine per contrastare tali minacce.
Principali gruppi di ransomware attivi nel 2024
Il gruppo LockBit ha mantenuto la posizione di vertice per il terzo anno consecutivo, nonostante una diminuzione del 50% nel numero di vittime, circa 530. Nel frattempo, RansomHub è emerso come un nuovo attore significativo, ha colpito quasi 500 organizzazioni. Il gruppo Play ha consolidato la sua presenza con circa 350 vittime, nei settori come manifatturiero, immobiliare e tecnologico.
Aumento dei gruppi di ransomware
Il numero di gruppi di ransomware attivi è salito a 89 nel 2024, rispetto ai 67 dell’anno precedente. Di questi, 43 sono nuovi o frutto di rebranding, ed evidenziano la natura dinamica e decentralizzata dell’ecosistema ransomware. I nuovi gruppi hanno rappresentato oltre un terzo delle vittime totali dell’anno, con KillSec e Funksec che hanno colpito rispettivamente 136 e 91 organizzazioni.
Periodi di maggiore attività
Le attività ransomware hanno mostrato picchi durante la primavera e l’autunno, con quasi 1.600 organizzazioni colpite in autunno e 1.500 in primavera.
Settori più colpiti
I settori manifatturiero, tecnologico e immobiliare sono stati i più bersagliati, con oltre 300 aziende manifatturiere vittime di attacchi. Anche i servizi sanitari sono rimasti un obiettivo chiave, sollevando preoccupazioni sulla sicurezza delle infrastrutture critiche.
Paesi più colpiti
Gli Stati Uniti sono stati il paese più colpito, con oltre 1.700 organizzazioni vittime. Canada e Regno Unito seguono, ma con un numero di vittime dieci volte inferiore. L’India è emersa come un nuovo bersaglio significativo nel 2024, dopo essere stata assente dalle principali liste negli anni precedenti. Nonostante l’aumento del numero di attacchi, è stato osservato un calo significativo nei pagamenti di riscatti. Secondo un rapporto di Chainalysis, i pagamenti sono diminuiti del 35% nel 2024, per un totale di 814 milioni di dollari rispetto ai 1,25 miliardi del 2023. Questo calo è attribuito a una maggiore resistenza delle vittime nel pagare i riscatti e a interventi efficaci delle forze dell’ordine contro gruppi di ransomware di alto profilo.
Tuttavia, nonostante la diminuzione dei pagamenti, il costo medio degli attacchi ransomware è aumentato. Un rapporto di Coalition evidenzia che la gravità degli attacchi è aumentata del 68% nella prima metà del 2024, con una richiesta media di riscatto di 1,3 milioni di dollari. Alcune varianti di ransomware hanno richiesto fino a 4,3 milioni di dollari per un decryptor.
Aiutaci a crescere: lasciaci un like :)