Barracuda, fornitore leader di soluzioni di sicurezza cloud first ha rilasciato il quarto report annuale sul ransomware, che analizza gli attacchi avvenuti tra agosto 2021 e luglio 2022.
Uno sguardo ai trend del ransomware
Per i 106 attacchi analizzati dagli esperti di Barracuda, gli obiettivi dominanti sono sempre cinque settori chiave: istruzione (15%), pubblica amministrazione locale (12%), sanità (12%), infrastrutture (8%) e servizi finanziari (6%).
- Il numero di attacchi ransomware è aumentato anno su anno in tutti i cinque settori, mentre per gli altri settori il numero è più che raddoppiato rispetto all’anno precedente.
- Gli attacchi alle pubbliche amministrazioni locali sono aumentati solo marginalmente, mentre gli attacchi nel settore dell’istruzione sono più che raddoppiati e quelli alla sanità e finanza sono triplicati.
- Quest’anno i ricercatori Barracuda hanno analizzato in profondità questi attacchi per verificare quali altri settori fossero entrati nel mirino. I service provider sono risultati i più colpiti, mentre sono comunque aumentati gli attacchi ad altri settori: auto, hospitality, media, retail software e tecnologia.
La maggior parte degli attacchi ransomware non viene resa pubblica. Molte vittime preferiscono non comunicare di essere state colpite e gli attacchi sono spesso sofisticati ed estremamente difficili da gestire per le piccole imprese. Per verificare come il ransomware impatti sulle piccole imprese, il report descrive tre esempi che i ricercatori hanno individuato usando Barracuda SOC-as-a-Service, l’anatomia di ogni attacco e le soluzioni che potrebbero aiutare a bloccare questi attacchi.
“A causa della continua evoluzione del ransomware e in generale delle cyberminacce, la necessità di adeguate soluzioni di sicurezza è più pressante che mai”, afferma Fleming Shi, CTO di Barracuda. “Molti cybercriminali attaccano le piccole imprese nel tentativo di conquistare l’accesso alle organizzazioni target. Di conseguenza, è essenziale che i fornitori di soluzioni di sicurezza creino prodotti facili da usare e implementare, a prescindere dalle dimensioni dall’azienda. Inoltre, le più sofisticate tecnologie di sicurezza dovrebbero essere disponibili as-a-service in modo che le aziende di ogni dimensione possano proteggersi da queste minacce in continua evoluzione. Rendendo le soluzioni di sicurezza più accessibili e semplici da usare, possiamo aiutare l’intero ecosistema a proteggersi dal ransomware e dagli altri cyberattacchi”.
