Il 2024 è stato un anno da record per gli attacchi ransomware, con un numero crescente di gruppi criminali, varianti di malware e riscatti più alti che mai, secondo un nuovo studio.
I ricercatori di BlackFog hanno rilevato che, rispetto al 2023, il numero di gruppi attivi è aumentato del 65%, arrivando a 48 in totale nel 2024.
Un dato significativo riguarda le 44 nuove varianti di ransomware, che hanno rappresentato quasi un terzo (32%) di tutti gli attacchi non divulgati dell’anno.
Negli ultimi due mesi del 2024, i gruppi di cybercriminali emersi durante l’anno sono stati responsabili di oltre la metà degli attacchi ogni mese, evidenziando la rapida evoluzione della minaccia ransomware.
LockBit e RansomHub
Per quanto riguarda gli attacchi dichiarati, la maggior parte ha colpito i settori della sanità, del governo e dell’educazione, che insieme hanno rappresentato quasi la metà (47%) di tutti i casi segnalati nel 2024. Gli attacchi alla sanità sono aumentati del 20% rispetto all'anno precedente, quelli al settore governativo del 15%, mentre quelli all'educazione hanno registrato un incremento del 10%. Tuttavia, in termini percentuali, alcuni settori hanno riportato aumenti ancora più significativi, come il retail (+96%), i servizi (+88%) e la finanza (+66%).
Per quanto riguarda gli attacchi non dichiarati, i settori più colpiti sono stati la manifattura (17,6%), i servizi (12,2%) e la tecnologia (9,7%).
Due gruppi si sono distinti per la loro pericolosità: LockBit e RansomHub. Il primo è stato uno degli attori più attivi degli ultimi anni e nel 2024 ha colpito 603 vittime. Solo nel mese di maggio, il gruppo ha lanciato quasi 200 attacchi, rappresentando il 36% di tutti quelli segnalati in quel periodo. RansomHub, invece, pur essendo emerso solo a febbraio 2024, è riuscito a colpire 586 vittime, tra cui enti governativi e 78 organizzazioni del settore manifatturiero globale.
Anche il gruppo Medusa merita attenzione, nonostante sia stato responsabile di solo il 5% degli attacchi dichiarati. È noto per le sue richieste di riscatto estremamente elevate, spesso superiori ai 40 milioni di dollari.
"Il report mostra che il 2024 è stato un anno cruciale per il ransomware, con le aziende che hanno subito danni finanziari e reputazionali sempre più gravi. I settori più redditizi sono stati particolarmente sotto pressione per pagare i riscatti e ripristinare le operazioni", ha dichiarato il Dr. Darren Williams, fondatore e CEO di BlackFog.
"Mentre i cybercriminali affinano continuamente le loro tecniche per sfruttare vulnerabilità e lanciare attacchi su larga scala, la difesa contro il ransomware diventa sempre più complessa. I governi stanno intensificando gli sforzi per contrastare questa minaccia, introducendo nuove misure come l’obbligo di segnalazione degli attacchi. Tuttavia, la crisi globale del ransomware continua a crescere a un ritmo allarmante. In questo scenario in continua evoluzione, strategie proattive e preventive per mitigare ransomware e sottrazione di dati non sono mai state così cruciali."
