Quanto tempo serve per un attacco ransomware?

Quanto tempo serve per un attacco ransomware?

La ricerca condotta dal team X-Force di IBM svela quanto tempo serve ai cybercriminali per mettere a segno un attacco di tipo ransomware.
La ricerca condotta dal team X-Force di IBM svela quanto tempo serve ai cybercriminali per mettere a segno un attacco di tipo ransomware.

Siamo soliti pensare a un attacco ransomware come a una minaccia informatica che si rivela all’improvviso, gettando inevitabilmente nel panico le vittime colpite. È invece meno noto che, perché il codice maligno possa applicare una crittografia ai dati colpiti, serve tempo. Esattamente, quanto? Alla domanda risponde una ricerca condotta dal team IBM X-Force: sempre meno, il periodo necessario ai cybercriminali si sta progressivamente accorciando.

Il tempo di un attacco ransomware: 92,5 ore

Se nel 2019 la media era 1.637,6 ore. Nel 2020 è scesa repentinamente a 230,0 ore. Nel 2021 si è ulteriormente ridotta a 92,5 ore. Meno di quattro giorni, mentre solo un paio di anni fa superava i due mesi. Il calcolo è stato effettuato prendendo in considerazione tutti gli incidenti analizzati.

Per i cybercriminali, la possibilità di agire in fretta e prima che le realtà colpite se ne possano accorgere è fondamentale: solo così sono in grado di allungare le mani sui documenti altrui, bloccarli, eventualmente sottrarli e infine avanzare la richiesta per il pagamento del riscatto.

Il report (PDF) concentra inoltre l’attenzione su una collaborazione sempre più stretta tra le gang che eseguono gli attacchi ransomware e i cosiddetti initial access broker. Per chi non ne fosse a conoscenza, si tratta di coloro che, attraverso metodi di diversa natura (brute force, vulnerabilità e falle di vario tipo), riescono a ottenere l’accesso non autorizzato a un network aziendale, vendendolo poi al miglior offerente.

Fortunatamente, evolvono anche gli strumenti a disposizione degli addetti ai lavori impegnati nel territorio della cybersecurity e, al tempo stesso, risultano più diffusi (seppur ancora non abbastanza). Nel 2019, solo l’8% delle realtà imprenditoriali finite nel mirino dei criminali disponeva di una soluzione per la protezione degli endpoint, come nel caso di Bitdefender GravityZone Business Security Premium. La quota è invece salita al 36% nel corso del 2021.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: IBM (PDF)
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 giu 2022
Link copiato negli appunti