Un nuovo rapporto di Verizon ha rivelato il numero crescente di attacchi ransomware diretti al settore dell’istruzione.
Il Data Breach Investigation Report 2020 di Verizon ha rivelato l’aumento degli attacchi ransomware nei servizi educativi di tutto il mondo. Il rapporto ha inoltre rivelato che l’80% di tutti gli attacchi informatici sono ransomware.
Aumento degli attacchi ransomware
Dai dati emerge che il 92% di questi attacchi era motivato da ragioni finanziarie, mentre il 3% mirava a condurre attività di spionaggio contro aziende operanti nel settore dell'istruzione.
Le attività di ransomware stanno crescendo a un ritmo estremamente allarmante. Nel 2019 gli attacchi hanno rappresentato il 49% di tutti i crimini informatici, mentre nel 2020 rappresentano l’80% di tutti gli attacchi informatici.
Uno dei metodi più comuni utilizzati dagli aggressori è la tecnica del phishing. La maggior parte delle persone cade vittima del ransomware navigando su siti Web non sicuri.
Verizon ha anche rivelato che gli aggressori non hanno bisogno di gestire personalmente i file ransomware poiché possono noleggiare il software come servizio. Il rapporto ha inoltre rivelato che molte aziende non dispongono di misure di sicurezza adeguate per proteggersi dagli attacchi ransomware. Di conseguenza, il numero di attacchi ransomware è in aumento.
Inoltre, i ransomware e altre attività criminali informatiche sono aumentati in modo significativo durante la pandemia di COVID-19. Poiché la maggior parte delle aziende opera in remoto, molte aziende sono vulnerabili all’aumento dei ransomware durante la pandemia.
Casey Ellis, fondatore e CTO di Bugcrowd, ha affermato che man mano che "le organizzazioni passano al lavoro a distanza, possiamo aspettarci di vedere attacchi più mirati contro i dipendenti che lavorano a distanza". Ha affermato che gli aggressori utilizzerebbero le vulnerabilità del perimetro esterno per una maggiore efficacia, come le acquisizioni di sottodomini.
Cryptopolitan aveva precedentemente riferito che l' attacco Ragnar Locker utilizza una macchina virtuale per aggirare le misure di sicurezza; questo tipo di innovazione dannosa non fa altro che incoraggiare queste attività.