Gli attacchi ransomware negli Stati Uniti diminuiscono a causa del COVID-19

La società di sicurezza informatica Emsisoft ha recentemente pubblicato un rapporto che rivela degli attacchi ransomware negli Stati Uniti un notevole calo

Si tratta di una combinazione di buone e cattive notizie. Da un lato, le organizzazioni del settore pubblico statunitense tirano un sospiro di sollievo, seppur temporaneo, dopo le devastanti conseguenze dei paralizzanti attacchi ransomware; dall'altro, le aziende del settore privato continuano a subire gli effetti della pandemia di COVID-19 e di una serie di continui attacchi informatici. 

Proprio la scorsa settimana, la società di cambio valuta Travelex, con sede a Londra, è stata attaccata da un ransomware gravemente dannoso che alla fine ha costretto l'azienda a sborsare oltre 3,2 milioni di dollari in Bitcoin per riavere l'accesso.

Nel frattempo, la Francia, un altro Paese gravemente colpito dalla pandemia di coronavirus, ha registrato un'impennata di attacchi ransomware quando un'azienda locale di sicurezza informatica, CERT-FR, ha lanciato l'allarme raccontando di una banda di hacker che stava seminando il caos tra gli enti governativi.

Gli attacchi ransomware negli Stati Uniti diminuiscono

Tuttavia, concentrandosi sugli aspetti positivi, i dati di Emsisoft hanno mostrato che gli attacchi ransomware alle organizzazioni del settore pubblico negli Stati Uniti sono diminuiti drasticamente dall'inizio dell'epidemia. 

I risultati rivelano che finora solo 89 aziende sono state prese di mira dagli hacker nel 2020. E con la diffusione del virus quasi fatale nel Paese, il numero di attacchi riusciti è sceso a livelli mai visti prima.

Mentre a gennaio si sono verificati 19 attacchi ransomware, a marzo ne sono stati registrati solo sette contro organizzazioni governative. Nel settore dell'istruzione, il 14 gennaio si sono verificati dieci attacchi e solo due il mese successivo, ovvero quando il virus ha iniziato a causare la massima distruzione negli Stati Uniti.

Infine, fortunatamente, anche gli attacchi ransomware al settore sanitario hanno registrato un calo. Dai 10 attacchi di gennaio, si sono ridotti a soli tre a marzo. La tendenza al ribasso, infatti, continua anche nel secondo trimestre, con solo sette attacchi segnalati dal 1° aprile 2020.

Cosa sta causando il crollo?

Èdent che la riduzione degli attacchi può essere dovuta alla crisi del COVID-19. La chiusura di scuole e università in tutto il mondo, l'interruzione dei servizi non essenziali e la crescente pressione per lavorare da casa hanno portato a un minor numero di attacchi riusciti, afferma Emsisoft.

Brett Callow, analista delle minacce presso l'azienda, prevede che questo sollievo, piacevolmente sorprendente, potrebbe essere temporaneo. Attualmente, la maggior parte delle aziende incoraggia i propri dipendenti a lavorare da casa. E per quanto questo tipo di situazione renda le aziende più vulnerabili a potenziali attacchi hacker o ransomware, ha anche effetti negativi per gli hacker, spiega.

Una possibile spiegazione è che, pur intimando ai propri dipendenti di rimanere a casa, le aziende potrebbero aver rafforzato l'infrastruttura per l'accesso remoto. Questa è una falla spesso sfruttata da molti hacker in tutto il mondo. 

Un'altra possibile ragione di questa drastica riduzione è che gli hacker ritengono più redditizio attaccare direttamente un'infrastruttura aziendale anziché attaccare i dispositivi personali, che potrebbero non avere tutti gli accessi a causa della situazione temporanea. 

Pertanto, è probabile che gli aiuti siano solo temporanei. Al contrario, alcune aziende, che dipendono interamentedent del governo fondi di stimolo per sopravvivere a questa battuta d'arresto senza precedentidentpotrebbero addirittura crollare per sempre, se colpite da letali attacchi ransomware, ha concluso Callow.