Il ransomware continua a gettare un’ombra formidabile sulle organizzazioni di tutto il mondo. Dalla rinascita di importanti famiglie di ransomware alle regioni e ai settori presi di mira, scopriamo le narrazioni all'interno delle statistiche, offrendo approfondimenti sulla battaglia in corso contro questa minaccia informatica pervasiva.
Ransomware a settembre 2023: una panoramica
Nel mese di settembre, il panorama dell’attività ransomware ha assistito a un’impennata senza precedenti, dopo un periodo relativamente moderato in agosto che ha comunque superato gli standard tipici dei mesi estivi.
Secondo i dati del Gruppo NCC, uno sconcertante 514 A settembre sono stati lanciati attacchi ransomware, superando l’attività registrata a marzo 2023, che contava 459 attacchi. È interessante notare che, questi dati di marzo sono stati fortemente influenzati dagli attacchi di furto di dati MOVEit Transfer di Clop.
L'assenza di attività significativa da Cl0p a settembre suggerisce la possibilità che la sofisticata banda di ransomware si prepari per un massiccio attacco imminente. Tuttavia, altri gruppi pericolosi sono finiti sotto i riflettori, con LockBit 3.0 conducendo con 79 attacchi, seguito da vicino da nuovi arrivati come LostTrust (53) e Gatto nero (47). Fiducia perduta, fare un ingresso dinamico al secondo posto, si ritiene che sia un rebranding di MetaEncryptor a causa di significative sovrapposizioni di codici, e ha già crittografato le reti di numerose organizzazioni, portando a fughe di dati.
Un altro nuovo arrivato, RiscattatoVC, si è assicurato il quarto posto con 44 attacchi, sebbene alcune di queste affermazioni si rivelarono successivamente esagerate. Questo afflusso di nuove operazioni ransomware sottolinea la loro natura aggressiva e la capacità di raggiungere dimensioni considerevoli, con quasi un attacco su cinque a settembre proveniente da questi autori di minacce emergenti.
Statistiche sul ransomware 2023: Paesi e settori target
In termini di regioni target, Il Nord America è emerso come il focus predominante, pretendendo un sostanziale 50%, seguita dall'Europa a 30%, e l'Asia che si assicura la terza posizione con 9%. Svelati i settori sotto l’assalto più intenso, 'industriali’ (costruzione comprensiva, ingegneria, e servizi commerciali) ha preso l'iniziativa con 169 attacchi, seguiti da vicino dai beni di consumo ciclici’ (comprendente la vendita al dettaglio, media, e alberghi) con 94 incidenti.
Settori tecnologici, compresi software e servizi IT, rete, e telecomunicazioni, affrontato 52 attacchi, mentre l'assistenza sanitaria ha incontrato 38. Secondo il rapporto completo di NCC relativo a gennaio 2023 a settembre 2023, quasi 3,500 sono stati registrati attacchi, suggerendo che una probabile cifra di fine anno si avvicina 4,000.
Allineandosi con questo, previsto un precedente rapporto di Chainalysis 2023 sarà un anno da record per i pagamenti di ransomware. Nonostante gli sforzi sostenuti da parte delle forze dell’ordine per frenare questa minaccia maturata, il ransomware persiste come una minaccia mutevole, evolvendo continuamente i suoi metodi di accesso iniziale e adottando tattiche e carichi utili sempre più segreti.
Superiore 3 Famiglie di ransomware nel terzo trimestre 2023
Secondo un rapporto di Cybering per il terzo trimestre 2023, LockBit3.0 ha mantenuto il suo dominio, affermando la sua posizione come il principale gruppo di ransomware con 252 nuove vittime, costituente 17.7% di tutti i casi di ransomware. A garantire il secondo posto c’è Cl0p Ransomware, pretendendo un sostanziale 177 vittime.
È interessante notare che questo conteggio è stato accumulato in due dei tre mesi del trimestre, poiché nessuna vittima è stata annunciata per settembre. Il gruppo ransomware ALPHV si è assicurato la terza posizione con 120 vittime in questo trimestre, dimostrando la sua presenza duratura nel panorama dei ransomware.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: