Have ransomware-type cyberattacks really decreased in 2022?

Have ransomware-type cyberattacks really decreased in 2022?
Marco A. De Felice aka amvinfe 11/18/2022 54BB47HCheck Point ResearchHHSHiveLockBitRansomwareRed SenseVice Society
Share via:

Twitter
Facebook
More
According to various reports drawn up by analysts and journalists in the information security sector, ransomware-type attacks would be in sharp decline in 2022. A statement that we find in total disagreement. For SuspectFile, the number of victims in all sectors is instead comparable to those experienced in the previous two years, despite the sharp decrease in the number of new groups that were formed in the period January-November 2022

In 2022, the most affected sectors continue to be services, followed by industry and technology. While for Q3 2022, according to a Check Point Research report, education (+18% on an annual basis), military and government (+20% on an annual basis) and healthcare (+60% on an annual basis) are the three sectors with the strongest increase in the number of victims affected.

But the healthcare sector is the one most affected by ransomware attacks between January and September 2022. In a report drawn up by Red Sense we can get the general picture of the situation worldwide, where cybercrime has struck across the board, with at least 20 ransomware groups different, both U.S. that Europe is with 4 cyber gangs capable of sharing the largest number of affected victims, in order LockBit, Hive, 54BB47H and Vice Society.

At the level of cyber attacks that affected the entire healthcare sector (health plans, corporate associates, healthcare providers) between January-November 2022 in the U.S. we can count 556 entities that have reported to the US Department of Health and Human Services (HHS) unauthorized access within their networks or at least one hacking incident. We are not able to have a certain number of cases actually related to ransomware-type cyberattacks, but it is also true that recently victims rarely report having suffered data loss due to this type of cybercrime.

In fact, within the data breach notification letters sent to their patients, very often the word “ransomware” has been replaced with a more generic word (we can imagine the reason), where the word leaves room for any interpretation: “incident”

“… network security incident that may affect the privacy of some of your protected health information”
“…an incident that may affect the privacy of some of your personal information”
“… notify you of an incident that may have involved some of your personal information”
“…a recent data security incident that may have involved some of your personal information”
“… We are writing to inform you of an incident that involved your personal information”



Another aspect to consider is that relating to cyber attacks of which we are unaware. We know for a fact that hundreds of victims have never reported to the police force that they have suffered a cybercrime. There can be many reasons, but two are certainly relevant and mainly concern victims with a medium-high tagert

the hope of remaining anonymous after the ransom is paid
the fear of legal disputes related to data loss

and we must not forget all those victims affected by minor ransomware groups who do not have sufficient visibility or who, in some cases, prefer to remain anonymous.


Through the survey published by HornetSecurity it is possible to better understand what are, at present, the concrete problems associated with the security of corporate computer networks.

1 in 4 (23.9%) IT professionals say their organization has been the victim of a ransomware attack.
21% of these attacks occurred in the last 12 months.
Organizations targeted by ransomware attacks lost data (14.1%) or had to pay ransom to recover data (6.6%)
Nearly 6 out of 10 ransomware attacks (58.6%) originated from malicious emails or phishing attacks.

One of the factors that certainly influenced the increase in the number of ransomware-type attacks in 2022 is the adoption of cloud platforms by many companies. The orientation towards applications such as Microsoft 365 or Google Workspace has generated the belief in companies that these resources could reduce the incidence of cyber attacks, nothing could be more wrong.

The main causes of cyber attacks are, as always, the lack of investment by companies and the lack of training and information given to IT operators.



Secondo diversi rapporti stilati da analisti e giornalisti nel settore della sicurezza informatica, gli attacchi di tipo ransomware, nel 2022, sarebbero in forte diminuzione. Un’affermazione che ci trova in totale disaccordo. Per SuspectFile il numero delle vittime in tutti i settori è invece paragonabile a quelli avuti nel precedente biennio, nonostante la forte decrescita del numero di nuovi gruppi che si sono formati nel periodo gennaio-novembre 2022

Nel 2022 i settori maggiormente colpiti continuano ad essere quello dei servizi seguito da quello dell’industria e da quello della tecnologia. Mentre per il Q3 2022, secondo un rapporto Check Point Research, quello educativo (+18% su base annua), quello militare e governativo (+20% su base annua) e quello sanitario (+60% su base annua) risultano essere i tre settori con il più forte incremento per numero di vittime colpite.


Ma è il settore sanitario quello maggiormente colpito da attacchi ransomware tra il periodo gennaio-settembre 2022. In un rapporto stilato da Red Sense possiamo avere il quadro generale della situazione a livello mondiale, dove il crimine informatico ha colpito trasversalmente, con almeno 20 gruppi ransomware differenti, sia U.S. che l’Europa e con 4 cyber gang capaci di spartirsi il maggior numero di vittime colpite, nell’ordine LockBit, Hive, 54BB47H e Vice Society.

A livello di attacchi informatici che hanno colpito tutto il comparto della sanità (piani sanitari, associati aziendali, fornitori di assistenza sanitaria) tra il periodo gennaio-novembre 2022 negli U.S. possiamo contare 556 entità che hanno denunciato al Dipartimento americano di salute e servizi umani (HHS) accessi non autorizzati all’interno delle proprie reti o almeno un incidente di hacking. Non siamo in grado d’avere un numero certo dei casi collegati realmente ad attacchi informatici di tipo ransomware, ma è vero anche che ultimamente le vittime di rado affermano d’aver subito una perdita di dati dovuto a questo tipo di crimine informatico.

Infatti all’interno delle lettere di notifica sulle violazioni dei dati inviate ai propri pazienti, molto spesso la parola “ransomware” è stata sostituita con una parola più generica (immaginiamo il motivo), dove la parola lascia spazio a ogni interpretazione: “incident”

“… network security incident that may affect the privacy of some of your protected health information”
“… an incident that may affect the privacy of some of your personal information”
“… notify you of an incident that may have involved some of your personal information”
“… a recent data security incident that may have involved some of your personal information”
“… We are writing to inform you of an incident that involved your personal information”


Un altro aspetto da considerare è quello relativo agli attacchi informatici dei quali non abbiamo contezza. Sappiamo per certo che centinaia di vittime non hanno mai denunciato alle forze di polizia d’aver subito un crimine informatico. I motivi possono essere molteplici, due però hanno sicuramente rilevanza e riguardano principalmente vittime con un tagert medio-alto

la speranza di rimanere nell’anonimato dopo il pagamento del riscatto
la paura di controversie legali legate alla perdita dei dati
e non ci dobbiamo dimenticare di tutte quelle vittime colpite da gruppi ransomware minori che non hanno una sufficiente visibilità o che, in alcuni casi, preferiscono rimanere nell’anonimato.

Attraverso il sondaggio pubblicato da HornetSecurity si riesce a comprendere meglio quali siano, allo stato attuale, i problemi concreti legati alla sicurezza delle reti informatiche aziendali.

1 su 4 ( 23,9% ) I professionisti IT affermano che la loro organizzazione è stata vittima di un attacco ransomware.
Il 21% di questi attacchi è avvenuto negli ultimi 12 mesi.
Le organizzazioni prese di mira dagli attacchi ransomware hanno perso dati (14,1%) o hanno dovuto pagare il riscatto per recuperare i dati (6,6%)
Quasi 6 attacchi ransomware su 10 (58,6%) hanno avuto origine da e-mail o attacchi di phishing dannosi.
Uno dei fattori che sicuramente ha inciso sull’innalzamento nel 2022 del numero degli attacchi di tipo ransomware è l’adozione, da parte di numerose aziende, di piattaforme cloud. L’orientamento verso applicativi come Microsoft 365 o Google Workspace ha generato nelle aziende la convinzione che tali risorse potessero ridurre l’incidenza di attacchi informatici, niente di più sbagliato.

Le cause principali degli attacchi informatici risultano essere, come sempre, la mancanza di investimenti da parte delle aziende e la scarsa formazione e informazione che vengono date agli operatori IT.