Dal 2021, il Dipartimento della Sicurezza Nazionale (DHS) degli Stati Uniti è riuscito a fermare più di 500 attacchi ransomware, un’impresa che testimonia gli sforzi crescenti per mettere in sicurezza le infrastrutture critiche e proteggere le aziende dalle minacce informatiche. Mentre i ransomware continuano a evolversi e a mirare a organizzazioni varie, questa iniziativa mette in luce l’importanza di una risposta proattiva di fronte alla criminalità informatica.
Una strategia proattiva contro le minacce informatiche
Secondo Mike Prado, direttore aggiunto del Cyber Crimes Center del DHS, questi sforzi implicano una sorveglianza costante delle attività malevole su Internet. Gli investigatori analizzano il traffico online per rilevare segni di attacchi potenziali e monitorano le vulnerabilità dei software non corretti. Grazie a questo approccio preventivo, il DHS è riuscito a identificare minacce prima che si concretizzassero, evitando così perdite finanziarie considerevoli per le potenziali vittime.
Tra ottobre 2023 e settembre 2024, circa 150 attacchi sono stati fermati, dimostrando che la minaccia dei ransomware rimane onnipresente. Le agenzie governative sono state tra i principali obiettivi, rappresentando circa un quinto dei tentativi di intrusione. Questa concentrazione sulle infrastrutture pubbliche sottolinea l’importanza di una vigilanza accresciuta nella protezione dei dati sensibili.
L’impatto economico dei ransomware
I ransomware non sono solo una minaccia per la sicurezza; rappresentano anche un rischio economico significativo. Secondo un rapporto di Chainalysis, il valore totale dei fondi rubati durante gli attacchi ransomware è aumentato dell’84% nei primi sette mesi del 2024, raggiungendo 1,58 miliardi di dollari. Questo aumento è ampiamente attribuito al valore crescente del Bitcoin e agli attacchi mirati a organizzazioni più grandi.
Il DHS svolge un ruolo cruciale nella lotta contro questo fenomeno avvertendo non solo le agenzie governative ma anche le aziende private sulle minacce che incombono su di esse. Fornendo informazioni sui gruppi di hacker attivi e sui loro metodi operativi, il DHS aiuta a rafforzare la resilienza del settore di fronte agli attacchi informatici.
