AkamaiCloud Security

Dal phishing all'exploit: ecco perché aumentano le vittime dei ransomware. Il punto di Akamai

di pubblicata il , alle 14:51 nel canale Security Dal phishing all'exploit: ecco perché aumentano le vittime dei ransomware. Il punto di Akamai

Il phishing viene usato sempre meno e i criminali informatici si stanno concentrando sullo sfruttamento delle vulnerabilità. Rendendo così i loro attacchi ransomware più efficaci: nell'area EMEA l'incremento è stato del 77%

 

Il ransomware continua a mietere vittime, in particolare nell'area EMEA, dove rispetto al precedente anno si è registrato un incremento del 77% delle vittime di questi attacchi. Attenzione: non del numero degli attacchi di tipo ransomware, ma proprio di quelli andati a buon fine (dal punto di vista dei criminali informatici). 

A sottolineare la situazione è Akamai nel suo report "Il ransomware in azione: l'evoluzione delle tecniche di sfruttamento delle vulnerabilità e l'obiettivo degli attacchi zero-day". 

Il phishing è roba vecchia: oggi gli attaccanti preferiscono sfruttare le vulnerabilità 

Nel primo quadrimestre del 2023 le vittime di ransomware, a livello globale, sono cresciute del 143%, secondo le analisi di Akamai. Al primo posto, con grande stacco dagli altri, c'è sempre il malware LockBit, che da solo ha colpito il 39% delle vittime, ma nel report si evidenziano alcune tendenze che destano preoccupazione. Il gruppo Conti, per esempio, ha incrementato le vittime del 92% dal Q4 del 2022 al Q1 del 2023, ma a spaventare maggiormente è CL0P, che in un anno ha quasi decuplicato le proprie vittime a livello globale. Nell'area EMEA l'impatto di CL0P è stato ancora maggiore, con un numero di vittime 11 volte superiore al precedente anno.  

ransomware victims

Il "merito" di questi risultati è da attribuire a un nuovo approccio: se il phishing è sempre stato il modo più facile per superare le difese aziendali, ultimamente gli attaccanti preferiscono concentrarsi sulle vulnerabilità, siano esse 0-day o 1-day

Un altro motivo per cui questi attacchi hanno sempre più successo è dovuto al fatto che ormai cifrare i file è l'ultimo dei pensieri degli attaccanti, che ancora prima di pensare al sabotaggio, trafugano i dati delle vittime minacciandole di renderli pubblici. 

Chi sono Le vittime? Prevalentemente sono aziende con fatturati inferiori ai 50 milioni, quindi piccole realtà, che rispetto alle multinazionali più strutturate non hanno le risorse per mettere in piedi contromisure più robuste. Se invece guardiamo ai settori più colpiti, come già indicato in altri report di altre realtà, gli attaccanti mostrano sempre più attenzione ai mercati verticali, in particolare manifatturiero e farmaceutico

"La protezione dagli attacchi ransomware continua a essere il punto debole delle organizzazioni, specialmente per quelle che non hanno le risorse per farlo adeguatamente", ha dichiarato Richard Meeus, Director of Security Technology and Strategy di Akamai. "Le aziende dovrebbero prendere consapevolezza del fatto che i ransomware si perfezionano costantemente e fare del loro meglio per fermarli tramite un approccio multilivello alla cybersicurezza e attraverso una formazione adeguata dei dipendenti in materia di social engineering".

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AaLl8626 Agosto 2023, 01:47 #1

Verificate davvero le fonti prima di pubblicare?

Questo articolo sembra tradotto (pure malino, dato che la frase di conclusione finale ha davvero poco senso) e non corretto dato che (almeno in Windows):
1. Gli exploit sono drasticamente diminuiti grazie alle mitigations hardware e software (CET in primis, ma anche CastGuard, CFG and so on...)
2. Dato che gli attaccanti non riescono piú a sfruttare vulnerabilità 0 days, in questi anni si sta assistendo a lo sfruttamento di vulnerabilitá hardware, o phishing e scams.

Quindi la mia domanda é: Quale é la fonte di questo articolo? Quel 77% da dove é preso? Include OS obsoleti o non aggiornati vero?

Andrea Allievi (AaLl86)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^