L’Incident Response (Ir) avviene quando le aziende si rivolgono ad un team di esperti in seguito ad una violazione allo scopo di limitare i danni e impedire la diffusione dell’attacco. Le attività di IR di Kaspersky vengono gestite dal Global Emergency

Response Team (Gert) e sono riservate alle organizzazioni di medie e grandi dimensioni. Da gennaio a novembre 2021, quasi un incidente di sicurezza su due gestito dal Gert (ossia quasi il 50% di tutte le richieste IR) era collegato ad un ransomware, con un incremento di quasi 12 punti percentuali rispetto al 2020. Guardando all’Italia, nei primi 11 mesi del 2021 il numero totale degli attacchi ransomware mirati è quasi raddoppiato rispetto allo stesso periodo dell’anno precedente, aumentando dell'81%. Questi sono alcuni dei risultati più importanti emersi dalla Kaspersky’s Story of the Year: Ransomware in the Headlines. La Story of the Year 2021 esamina in modo approfondito l'attuale panorama dei ransomware e chiarisce cosa aspettarsi dal 2022. Fa parte della serie annuale del Security Bulletin di Kaspersky, che esamina i trend di sicurezza più critici dell’anno appena trascorso. I ransomware sono stati protagonisti assoluti del panorama di cybersecurity del 2021 con attacchi rivolti persino a gasdotti e servizi sanitari nazionali. Gli operatori di ransomware hanno perfezionato il loro arsenale concentrandosi su un minor numero di attacchi rivolti a organizzazioni di alto profilo e usufruendo di un intero ecosistema sotterraneo che supporta le attività dei gruppi criminali. Per i primi 11 mesi del 2021, la percentuale di richieste IR elaborate dal team Gert di Kaspersky è stata del 46,7% contro il 37,9% di tutto il 2020 e il 34% del 2019. Guardando all’Italia, nello stesso periodo, il numero di attacchi ransomware mirati è quasi raddoppiato rispetto allo stesso periodo dell’anno precedente, aumentando dell'81%.