Indagine Barracuda: le segnalazioni di attacchi ransomware sono raddoppiate in alcuni settori chiave
Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, ha pubblicato il quinto report annuale sul ransomware, che analizza le caratteristiche degli attacchi ransomware realizzati tra agosto 2022 e luglio 2023.
Uno sguardo ai trend del ransomware
I ricercatori di Barracuda hanno analizzato 175 attacchi ransomware andati a buon fine e segnalati pubblicamente tra agosto 2022 e luglio 2023. Nei principali settori monitorati dall’azienda — amministrazioni comunali, istruzione e sanità — il numero delle segnalazioni è raddoppiato rispetto allo scorso anno e più che quadruplicato dal 2021 a oggi.
Sebbene gli attacchi ransomware riusciti e indirizzati ai comparti legati alle infrastrutture siano meno numerosi rispetto ai tre settori più colpiti, anche in questi ambiti i casi sono più che raddoppiati nel giro di un anno.
Lo studio ha evidenziato dinamiche di escalation simili in altri settori, soprattutto per quanto riguarda gli attacchi ransomware rivolti alle aziende di software.
Negli ultimi 12 mesi, il team SOC-as-a-service di Barracuda ha rilevato i seguenti tipi di incidente: truffe Business Email Compromise (BEC), ransomware, infezioni malware, minacce interne, furto di identità e fughe di dati. Il ransomware ha rappresentato il 27,3% degli incidenti, secondo soltanto alle truffe BEC (36,4%).
Quest’anno, gli esperti di Barracuda hanno anche esaminato approfonditamente l’impatto delle tecniche di AI generativa sugli attacchi ransomware, osservando il modo in cui i criminali utilizzano queste funzionalità per colpire in modo più rapido e preciso.
“Il numero di attacchi ransomware andati a buon fine continua a crescere e non mostra segnali di rallentamento”, afferma Fleming Shi, CTO di Barracuda. “I recenti progressi dell’AI generativa non faranno che aiutare i cyber criminali ad aumentare il volume degli attacchi con armi informatiche sempre più efficaci. Per questo è essenziale che le aziende dispongano di strumenti per rilevare e prevenire gli attacchi, ma anche che siano resilienti e pronte a riprendersi da un incidente”.
Maggiori dettagli sulla ricerca sono disponibili a questo link.