Il rapporto che indaga sul modo in cui si sviluppano gli attacchi ransomware per prevenirli

Google sta lavorando per collocare quello che accade nel mondo quando si tratta di ransomware e, così facendo, ampliare le azioni preventive che si possono mettere in campo. Combinando più di 80 milioni di campioni di attacchi ransomware avvenuti nell’ultimo anno e mezzo si vuole aiutare ricercatori e professionisti della cyber security ad analizzare meglio la situazione quando si tratta di file, URL, domini e indirizzi IP sospetti. Fare prevenzione attacchi ransomware passa dall’anticipare la loro evoluzione rilevando la minaccia prima che il danno sia fatto.

LEGGI ANCHE >>> Ransomware al San Giovanni, si procede per accesso abusivo al sistema informatico e tentata estorsione

Dati e picchi sui ransomware dal 2020

Nel rapporto emerge come ci siano stati picchi di attività ransomware nei primi due trimestri del 2020 – il primo periodo di pandemia – causati dal gruppo ransomware-as-a-service GandCrab. La prevalenza di questo tipo di ransoware è andata calando e nel luglio 2021 si  verificato un altro picco, stavolta dovuto alla famiglia di ransomware Babuk.

A inizio 2021 si è anche verificato un attacco al Dipartimento di Polizia Metropolitana di Washington; attacchi di enorme gravità, insomma, che minano le istituzioni dei paesi (in Italia abbiamo visto gli attacchi alla Regione Lazio o quelli all’ospedale San Giovanni di Roma. Sono state individuate almeno 130 diverse famiglie di ransomware attive nel 2002 e nella prima metà del 2021. Con 6 mila cluster, il gruppo più attivo è stato GrandCrab e – a seguire – si sono collocati Babuk, Cerber, Matsnu, Congur, Locky, Teslacrypt, Rkor e Reveon.

La prevenzione attacchi ransomware di Google

Google fa sapere che per la piattaforma Chrome OS cloud-first non sono mai stati segnalati attacchi ransomware su nessun dispositivo Chrome OS aziendale, educativo o consumer. Chrome OS viene definito «sviluppato con una sicurezza integrata e proattiva» e che «blocca gli eseguibili in cui spesso si nasconde il ransomware, e i file di sistema sono tenuti in una partizione di sola lettura per garantire che il sistema operativo non possa essere modificato da app o estensioni».

Oltre a questo, i dati e i file di Chrome OS sono salvati nel cloud e recuperabili in caso di attacco per via della natura cloud-first. Google sottolinea il fatto di offrire «il cloud più affidabile del settore» invitando le aziende ad aderire alle buone pratiche per garantire la sicurezza interna. In particolare, Google Workspace fornisce protezione avanzata da phishing e da malware. Chronicle, piattaforma che rileva le minacce di Google Cloud, permette alle aziende di trovare e analizzare più velocemente le minacce sia sul cloud che altrove.