“La piaga del ransomware continua ad affliggere tutte le economie avanzate e anche il nostro paese, quarto in Europa, dopo Gran Bretagna, Francia e Germania, per numero di attacchi.

Spesso le realtà colpite non denunciano e stimare la percentuale di vittime che concordano il pagamento del riscattoè difficile. Ciononostante, secondo l’analisi condotta da ENISA e contenuta nel report “Threat Landscape for Ransomware Attacks” pubblicato nel 2022, circa il 62% delle vittime avrebbe negoziato con gli attaccanti per la corresponsione del riscatto.

L’ACN ha pubblicato oggi un’analisi approfondita della minaccia ransomware, mettendo in luce l’evoluzione delle strategie offensive e delle tecniche di attacco che hanno portato ad una riorganizzazione dell’ecosistema criminale, sostenuto dalla progressiva specializzazione degli attaccanti e da una loro ristrutturazione in ransomware gang. Particolare attenzione viene rivolta all’esame delle fasi tipiche di un attacco ransomware, descrivendone caratteristiche e criticità, per favorire una più completa comprensione del fenomeno.

Il documento illustra un insieme strutturato di raccomandazioni, corredato da un allegato che fornisce indicazioni di mero ausilio alle attività di risposta ad un incidente di tipo ransomware, frutto dell’esperienza del CSIRT Italia nel supportare la gestione degli incidenti. Tale contributo si configura come uno strumento di supporto per le organizzazioni pubbliche e private orientate al rafforzamento della propria postura di sicurezza contro questa crescente minaccia”.