La società di sicurezza Internet Emsisoft ha recentemente pubblicato un rapporto che rivela che gli attacchi ransomware negli Stati Uniti hanno registrato un notevole calo da quando l’epidemia di COVID-19 ha devastato le regioni densamente popolate del paese.
È una combinazione di buone e cattive notizie . Da un lato ci sono le organizzazioni del settore pubblico negli Stati Uniti che stanno tirando un sospiro di sollievo, anche se temporaneamente, dalle conseguenze devastanti dei paralizzanti attacchi ransomware, dall’altro ci sono le aziende del settore privato che continuano a sentire l’ira del COVID -19 oltre ad una serie di hack continui.
È stato proprio la settimana scorsa quando Travelex, una società di cambio con sede a Londra, è stata attaccata da un ransomware gravemente dannoso che alla fine ha portato l'azienda a sborsare oltre 3,2 milioni di dollari in Bitcoin per riavere l'accesso.
Nel frattempo, la Francia, un altro paese gravemente colpito dalla pandemia di coronavirus, ha registrato un’ondata di attacchi ransomware quando una società locale di sicurezza informatica, CERT-FR, ha lanciato l’allarme raccontando di una banda di hacker che stava devastando gli enti governativi.
Calano gli attacchi ransomware negli Stati Uniti
Tuttavia, per concentrarsi sugli aspetti positivi, i dati di Emsisoft hanno dimostrato che gli attacchi di ransomware contro le organizzazioni del settore pubblico negli Stati Uniti sono diminuiti drasticamente dall'inizio dell'epidemia .
I risultati rivelano che finora solo 89 aziende sono state prese di mira dagli hacker nel 2020. E quando il virus quasi fatale si è diffuso nel Paese, il numero di attacchi riusciti è sceso a livelli mai visti prima.
Mentre nel mese di gennaio si sono verificati 19 attacchi ransomware, nel mese di marzo si sono verificati solo sette attacchi riusciti contro organizzazioni governative. Nel settore dell’istruzione, ci sono stati dieci attacchi il 14 gennaio del mese successivo e solo due nel mese successivo, il momento in cui il virus ha iniziato a causare la massima distruzione in tutti gli Stati Uniti.
Infine, per fortuna, anche gli attacchi ransomware contro il settore sanitario hanno registrato un calo. Dai 10 attacchi di gennaio si è passati a soli tre a marzo. La tendenza al ribasso, infatti, continua anche nel secondo trimestre, con solo sette attacchi segnalati dal 1° aprile 2020 finora.
Cosa sta causando la caduta?
È dent che la riduzione degli attacchi può essere dovuta alla crisi del Covid-19. La chiusura di scuole e università in tutto il mondo, l’interruzione dei servizi non essenziali e la crescente pressione a lavorare da casa hanno portato a un minor numero di attacchi riusciti, afferma Emsisoft.
Brett Callow, che lavora come analista delle minacce presso l’azienda, prevede che il sollievo piacevolmente sorprendente potrebbe essere temporaneo. Attualmente, la maggior parte delle aziende incoraggia i propri dipendenti a lavorare da casa. E per quanto questo tipo di impostazione renda le aziende più inclini a potenziali hack o attacchi ransomware, funziona anche negativamente per gli hacker, spiega.
Una spiegazione è che, pur ordinando ai propri dipendenti di rimanere a casa, le aziende potrebbero aver rafforzato l’infrastruttura relativa all’accesso remoto. Questa è una scappatoia spesso sfruttata da molti hacker in tutto il mondo.
Un'altra possibile ragione per la drastica riduzione è che gli hacker trovano più vantaggioso attaccare direttamente l'infrastruttura aziendale invece di attaccare i dispositivi personali, che a causa della disposizione temporanea potrebbero non avere tutti gli accessi.
Pertanto, è probabile che il sollievo sia solo temporaneo. Al contrario, alcune aziende, che dipendono interamente dent stimoli monetari del governo per sopravvivere a questa battuta d’arresto senza precedenti dent potrebbero addirittura collassare per non rialzarsi mai più, se colpite da attacchi ransomware mortali, ha concluso Callow.
