Nel mondo della ciber-criminalità, il 2023 segna un traguardo infausto: il guadagno totale da ransomware raggiunge quota un miliardo di dollari. Le vittime principali? Le strutture sanitarie.
Il 2023 passerà alla storia nell’ombroso mondo della cybercriminalità: durante quest’anno, per la prima volta, il totale dei pagamenti per gli attacchi ransomware ha raggiunto l’incredibile cifra di un miliardo di dollari, secondo quanto rivelato dagli analisti di Positive Technologies. Questa tenebrosa pietra miliare evidenzia non solo l’incremento della portata degli attacchi ransomware, ma anche la loro crescente complessità.
Il settore più colpito da questi attacchi è risultato essere quello sanitario, che ha registrato il 18% di tutti gli incidenti nel 2023. La minaccia rappresentata da questi attacchi non è da sottovalutare: strutture mediche costrette a interrompere l’attività, operazioni di soccorso condizionate, ritardi nella fornitura di cure mediche, sono solo alcune delle conseguenze più gravi.
Uno degli esempi più noti è quello dell’azienda medicale americana Prospect Medical Holdings, che ha subito danni significativi a causa di un attacco da parte del gruppo Rhysida. Inoltre, a subire attacchi a livello globale sono state anche strutture legate alla ricerca scientifica e all’istruzione (14%), enti governativi (12%) e organizzazioni industriali (12%).
La maggior parte dei ransomware è stata diffusa tramite e-mail (62%) o attraverso la compromissione di computer e server (35%). E il ransomware, conclude l’analisi di Positive Technologies, sta prendendo una piega ancora più sinistra: da semplice strumento di crittografia, è diventato una minaccia concreta di divulgazione di dati rubati.
Ciò significa che gli hacker non intenzionati a interrompere le operazioni principali delle aziende vittime possono comunque richiedere un riscatto minacciando di rendere pubblici i dati rubati. Di conseguenza, i pagamenti richiesti e ottenuti dai cybercriminali hanno superato il miliardo di dollari, registrando un record storico.
Un esempio eclatante è quello della Caesars Entertainment, una delle più grandi aziende nel settore dell’ospitalità e dell’intrattenimento, che ha subito perdite per 15 milioni di dollari dopo un attacco e ha accettato di pagare un riscatto agli estorsori per evitare la pubblicazione dei dati dei clienti rubati dal suo programma fedeltà.
- Positive Technologies – Analisi delle attuali minacce cyber per le organizzazioni: risultati del 2023
- Chainalysis – Il report sul ransomware del 2024
Queste cifre sconcertanti sottolineano l’urgenza di rafforzare le misure di cyber security sia per le organizzazioni sanitarie che per tutti gli altri enti, imprese e organizzazioni a rischio. La lotta contro il ransomware non può essere vinta senza l’impegno di tutti i soggetti coinvolti: la protezione dei dati sensibili e la prevenzione di eventuali attacchi passano attraverso una continua e costante sensibilizzazione sul tema della sicurezza digitale.