Ondata di attacchi ransomware nel Regno Unito: cosa sta succedendo?

L’allarme è lanciato direttamente dal giornale The Guardian: in Gran Bretagna il fenomeno ransomware sta assumendo proporzioni preoccupanti. Le forze di polizia dell’area metropolitana di Manchester, infatti, rappresenta solo l’ultima vittima di una lunga lista.

Tra le aziende e gli enti pubblici colpiti da attacchi ransomware nel Regno Unito solo quest’anno figurano la Royal Mail, la società di outsourcing Capita e tante altre aziende di spicco. Tra le altre cose, anche il già citato The Guardian è stato colpito da un attacco di questo tipo lo scorso anno.

D’altro canto, quando si parla di ransomware, si fa riferimento a una minaccia complessa e soprattutto molto ampia.  Secondo l’Information Commissioner’s Office (ICO), l’organismo di vigilanza dei dati del Regno Unito, lo scorso anno sono stati segnalati 706 incidenti legati a questo tipo di minaccia, un aumento rispetto ai 694 segnalati nel 2021.

Ransomware e Regno Unito: una situazione preoccupante

La maggior parte dei gruppi di cybercriminali sono legati all’Europa orientale, alle ex repubbliche sovietiche e in particolare alla Russia. Quest’anno British Airways, BBC e Boots sono state prese di mira da un attacco da parte del gruppo Clop, che prende il nome dallo stesso ceppo di ransomware che utilizza.

Secondo Rafe Pilling, direttore della ricerca sulle minacce presso Secureworks “Al momento vi sono diverse bande criminali che conducono questa attività” aggiungendo poi come “La stragrande maggioranza parla russo o ha legami con la Russia“.

Nonostante i numeri, il Regno Unito cerca di contrastare in tutti i modi il pagamento dei riscatti: non per niente, cedere al ricatto dei cybercriminali, è considerato del tutto illegale. Stando a quanto riportato da Sophos, in realtà sono molte le aziende che cedono e mettono mano al portafoglio. Le aziende britanniche, infatti, sembrano pagare in media 2,1 milioni di dollari all’anno in riscatti.

Una situazione preoccupante, ma che di certo non riguarda solo la terra d’Albione: non per niente, i ransomware sono sempre più diffusi, anche nel contesto italiano.