Nel dicembre 2024, gli attacchi ransomware hanno registrato un'impennata significativa, come riportato da NCC Group, un'azienda di sicurezza informatica con sede nel Regno Unito. Questo aumento era atteso poiché i criminali informatici sfruttano spesso le vulnerabilità del periodo natalizio, quando molte aziende, soprattutto in Occidente, operano con personale ridotto a causa delle festività. Durante questo periodo, i cybercriminali cercano punti deboli nei sistemi e nelle applicazioni per lanciare attacchi e distribuire carichi malevoli.

Nel solo mese di dicembre, sono stati segnalati oltre 574 incidenti di ransomware, con più del 51% degli attacchi rivolti a enti pubblici e privati in Nord America, colpendo duramente il settore industriale. Mentre gruppi di ransomware noti come Clop e Akira hanno guidato gli attacchi, nuovi soggetti come RansomHub e FunkSec, un'operazione emergente di ransomware-as-a-service, hanno iniziato a guadagnare terreno.

I ricercatori di cybersecurity di NCC Group hanno osservato un cambiamento nei modelli di attacco nel 2024. Rispetto agli anni precedenti (2021-2023), la frequenza degli incidenti di ransomware verso la fine dell'anno è stata significativamente più alta, rompendo il trend consueto.

Sul fronte delle forze dell'ordine, le agenzie hanno compiuto sforzi significativi per interrompere le attività delle bande informatiche più note, come LockBit e BlackBasta. Europol, in collaborazione con FBI e Interpol, ha lanciato campagne per sabotare le infrastrutture IT utilizzate da questi criminali. Una di queste operazioni, denominata "Operation Cronos", ha portato a un'importante azione contro la banda LockBit che, tuttavia, è tornata in scena entro giugno 2024 con una versione più avanzata, LockBit 3.0.

Con l'aumento dei crimini ransomware, proteggere dati e sistemi tramite backup regolari e un solido piano di recupero rimane la miglior difesa. Tuttavia, anche con queste precauzioni, le vittime continuano a correre il rischio che i dati rubati vengano pubblicati o venduti dai hacker.

Quanto al pagamento dei riscatti, non vi è alcuna garanzia che i criminali forniscano la chiave di decrittazione, e il pagamento alimenta solo futuri attacchi sugli stessi obiettivi. Gli esperti consigliano di segnalare gli incidenti di ransomware alle forze dell'ordine, poiché condividere informazioni può aiutare a prevenire ulteriori attacchi, emettere avvisi tempestivi e proteggere altre aziende da minacce simili.