I principali 5 insegnamenti: gli attacchi ransomware a sanità, istruzione e settore pubblico

I ransomware si sono rapidamente trasformati da problemi di carattere finanziario a minacce molto preoccupanti e multidimensionali che mettono a repentaglio il cuore dei nostri servizi più essenziali. La sanità, l'istruzione e la pubblica amministrazione sono settori particolarmente vulnerabili, in cui un singolo attacco può paralizzare operazioni critiche, rivelare informazioni sensibili e, nei casi più gravi, mettere a rischio vite umane.

Questo articolo riassume le tendenze dei ransomware che interessano questi settori critici ed essenziali prendendo in analisi i risultati di una nuova ricerca condotta da ThreatLabz: Approfondimenti su sanità, istruzione e settore pubblico: il report del 2024 di Zscaler ThreatLabz sui ransomware.

L'aumento allarmante degli attacchi ransomware

Alimentati dai progressi dell'AI generativa, nel corso dell'ultimo anno gli attacchi ransomware sono aumentati in termini di frequenza e audacia. La ricerca condotta da ThreatLabz rileva un significativo incremento del 17,8% degli incidenti ransomware a livello globale, come dimostrato dalle attività bloccate dal cloud Zscaler, e un preoccupante aumento degli attacchi del 57,8%, dato ottenuto attraverso l'analisi dei siti di data leak. Questa intensificazione delle attività include alcune delle richieste di riscatto più astronomiche mai registrate. ThreatLabz ha scoperto un riscatto da record dell'ammontare di 75 milioni di dollari nel 2024, a dimostrazione del crescente peso finanziario e delle tattiche in continua evoluzione degli attacchi ransomware.

I settori della sanità e dell'istruzione sono stati tra i più colpiti in assoluto tra aprile del 2023 e aprile del 2024, seguiti dalle agenzie governative che hanno a loro volta registrato un sostanziale incremento annuo . Ecco i cinque principali punti e risultati del report del 2024 di ThreatLabz sui ransomware.

1. Il settore sanitario emerge come il secondo più colpito dagli attacchi ransomware 

Negli ultimi anni, le organizzazioni sanitarie sono diventate un obiettivo primario per gli operatori dei ransomware. Tra aprile del 2023 e aprile del 2024, il settore ha subito 312 attacchi ransomware, diventando così il secondo settore più preso di mira. La natura sensibile e critica dei dati sanitari, unita alla dipendenza dai dispositivi medici e alla necessità di accedere tempestivamente alle cartelle cliniche dei pazienti, rendono questo settore particolarmente allettante per gli aggressori.

Nel corso del 2023 e del 2024, la sanità ha dovuto affrontare gravi interruzioni a causa dei ransomware, con conseguenti criticità operative che si sono ripercosse su tutto il settore. Un incidente degno di nota ha coinvolto un fornitore di tecnologie sanitarie che ha pagato un riscatto esorbitante pari a 22 milioni di dollari al gruppo ransomware BlackCat (noto anche come "ALPHV"). Nonostante il pagamento, BlackCat non ha rispettato l'accordo e ha continuato a minacciare il fornitore. Questo è solo un caso che dimostra la crescente vittimizzazione del settore sanitario da parte di gruppi ransomware sempre più spietati.

Per conoscere più approfonditamente l'entità dell'attuale emergenza ransomware nel settore sanitario e per saperne di più su BlackCat, identificata come una delle cinque principali famiglie ransomware da tenere d'occhio nel 2025, leggi il report di ThreatLabz.

2. Gli istituti scolastici affrontano una pressione crescente in quanto quarto settore più colpito dai ransomware 

Tra aprile del 2023 e aprile del 2024, gli istituti scolastici sono stati colpiti da 217 attacchi ransomware, registrando un aumento annuo di oltre il 25%. Questa impennata evidenzia una tendenza preoccupante: i criminali informatici stanno progressivamente prendendo di mira scuole primarie, istituti superiori e università e i preziosi dati sensibili degli studenti.  

La posta in gioco finanziaria per queste istituzioni è enorme. Non solo devono pagare ingenti riscatti, ma devono anche fare i conti con i costi significativi associati alle operazioni per il recupero dei dati e il ripristino dei sistemi. Un esempio lampante di questa minaccia, come evidenziato nel report, è quello del gruppo ransomware Hive, che, prima di essere fermato, è riuscito a estorcere oltre 100 milioni di dollari ai distretti scolastici e ad altri settori, solo per riemergere successivamente e riprendere le attività sotto il nome di "Hunters International".

Diversi fattori contribuiscono alla sempre maggiore vulnerabilità del settore dell'istruzione, tra cui i budget limitati destinati alla sicurezza informatica. Tuttavia, dato che i ransomware prendono sempre più di mira gli istituti scolastici, cresce la necessità di investire in soluzioni di sicurezza avanzate per mitigare le costose ripercussioni di questi attacchi.

3. Gli enti governativi registrano un aumento di quasi il 50% su base annua degli attacchi ransomware 

Nonostante nel corso dell'ultimo anno si siano intensificate le attività da parte di governi e autorità per contrastare le attività dei criminali informatici, i gruppi ransomware continuano a persistere. Tra aprile del 2023 e aprile del 2024, le organizzazioni governative hanno subito 95 attacchi ransomware.

Questo aumento del 48% rispetto all'anno precedente è un chiaro segnale che le organizzazioni governative devono rafforzare le proprie strategie di protezione. Con i gruppi ransomware che evolvono le loro tattiche, è fondamentale che tutti gli enti del settore pubblico potenzino non solo le proprie reti interne, ma anche gli ecosistemi digitali interconnessi che includono i collaboratori terzi. Il report del 2024 di ThreatLabz sui ransomware offre alcune linee guida su come proteggersi dai ransomware e le best practice per il governo e il settore pubblico per ridurre i rischi associati a questa preoccupante minaccia.

4. Le organizzazioni devono fare i conti con la crescente minaccia di subire più attacchi ransomware nel corso di un singolo anno

Come dimostrato dalla ricerca condotta da ThreatLabz, i dati preziosi e sensibili detenuti dagli enti sanitari, scolastici e del settore pubblico rendono questi settori obiettivi primari degli attacchi ransomware. Queste organizzazioni spesso si affidano a sistemi obsoleti e non dispongono di misure di sicurezza moderne, fattori che aumentano significativamente la loro vulnerabilità e portano a ripetute violazioni e tentativi di estorsione.

ThreatLabz ha osservato che sempre più organizzazioni subiscono diversi attacchi ransomware nel corso di un singolo anno. Ad esempio, a febbraio del 2023, un importante distributore farmaceutico statunitense ha subito una violazione che ha compromesso una delle sue filiali e causato la pubblicazione dei dati rubati da parte dei gruppi ransomware Lorenz. Lo stesso distributore ha poi subito un altro attacco ransomware dopo un solo anno, a febbraio del 2024.

Questo schema sottolinea la criticità di adottare protezioni efficaci contro i ransomware. Se le organizzazioni del settore sanitario, dell'istruzione e del settore pubblico non riescono a dare la giusta priorità all'adozione di misure di sicurezza zero trust per fermare i ransomware, rischiano di diventare bersagli fissi degli aggressori.

5. LockBit continua a rappresentare una potente minaccia ransomware per i settori critici. 

Il gruppo ransomware più attivo durante il periodo preso in esame dal report di ThreatLabz, LockBit è stato responsabile di 988 attacchi. ThreatLabz segnala che la rete di criminali informatici di LockBit ha preso di mira settori critici, tra cui l'assistenza sanitaria, colpendo collettivamente più di 2000 sistemi in tutto il mondo ed estorcendo più di 120 milioni di dollari alle vittime.

Nonostante le recenti interruzioni, tra cui il sequestro di parte della sua infrastruttura da parte dell'FBI e delle autorità del Regno Unito, e la successiva incriminazione di uno sviluppatore, LockBit ha ripreso le sue operazioni e lanciato nuovi attacchi.

ThreatLabz prevede che, sebbene il marchio LockBit potrebbe essere abbandonato a causa dell'aumento della sorveglianza, è probabile che riemergerà con un nuovo nome. Leggi il report per approfondire ulteriormente le tattiche di LockBit e scopri perché il gruppo continuerà a rappresentare una minaccia per i settori essenziali nel 2025. 

Come proteggere l'assistenza sanitaria, l'istruzione e il settore pubblico dai ransomware

Gli ultimi risultati del Report del 2024 di ThreatLabz sui ransomware rappresentano un campanello di allarme per le organizzazioni operanti nell'assistenza sanitaria, nell'istruzione e nel settore pubblico. Sebbene questi settori siano il cardine del funzionamento e del benessere della società, sono tra i più vulnerabili agli attacchi ransomware a causa dei dati sensibili che gestiscono, dei sistemi spesso obsoleti che impiegano e dei servizi critici che forniscono.

Se la tua organizzazione opera in questi settori essenziali, è giunto il momento di agire in modo deciso. Rivedi il tuo profilo di sicurezza esistente e potenzia le tue difese per combattere i ransomware iniziando con l'adozione di un'architettura zero trust.

Essere sempre un passo avanti rispetto alle minacce ransomware esistenti ed emergenti è imprescindibile. Scarica Approfondimenti su sanità, istruzione e settore pubblico: il report del 2024 di Zscaler ThreatLabz sui ransomware oggi stesso, per ricevere un'analisi più approfondita delle tendenze e delle traiettorie dei ransomware e i consigli degli esperti su come proteggere la tua organizzazione.