Un incidente informatico su tre è causato da ransomware. Lo dice il report State of Ransomware 2023 di Kaspersky, che evidenzia una escalation dei gruppi ransomware mirati. I dati indicano un aumento globale di questi gruppi pari al 30% rispetto al 2022, insieme ad un incremento del 71% delle vittime riconosciute dei loro attacchi. A differenza degli attacchi casuali, questi gruppi prendono di mira agenzie governative, organizzazioni di rilievo e individui specifici all'interno delle aziende.
Nel 2023, secondo l'analisi, Lockbit 3.0 è stato il ransomware più diffuso che ha avuto anche varianti personalizzate che hanno colpito le organizzazioni di tutto il mondo, anche italiane. BlackCat/ALPHV si è classificato al secondo posto fino al dicembre 2023, quando un'azione congiunta dell'Fbi e di altre agenzie ha interrotto le sue operazioni.
"Tuttavia, BlackCat si è rapidamente ripreso, sottolineando la resilienza dei gruppi di ransomware", sottolinea Kaspersky. Al terzo posto della classifica c'è Cl0p. Kaspersky ha identificato anche diverse famiglie di ransomware degne di nota, tra cui BlackHunt, Rhysida, Akira, Mallox e 3AM. Inoltre, spiega, "con l'evoluzione del panorama dei ransomware, stanno emergendo gruppi più piccoli ed elusivi, che rappresentano una nuova sfida per le forze dell'ordine". Secondo la ricerca, infine, la diffusione delle piattaforme Ransomware-as-a-Service (RaaS) - un modello di business del crimine informatico che fornisce ransomware a pagamento, come un servizio - "ha ulteriormente complicato il panorama della cybersecurity, sottolineando la necessità di adottare misure proattive".