Acronis

Il ransomware creerà danni per 30 miliardi di dollari nel 2023, secondo Acronis

di pubblicata il , alle 12:31 nel canale Security Il ransomware creerà danni per 30 miliardi di dollari nel 2023, secondo Acronis

I criminali informatici hanno incrementato ulteriormente le loro attività, spingendo il governo USA a mettere una taglia da 15 milioni di dollari sui membri del gruppo Conti. Più di un quarto delle e-mail ricevute è spam e di queste l'1% contiene minacce

 

L'impatto ransomware, secondo Acronisè "ancora più temibile di quanto previsto". Nel report relativo al primo semestre del 2022, l'azienda di sicurezza informatica sottolinea come solo a gennaio il gruppo ransomware Conti abbia ottenuto riscatti per circa 150 milioni di dollari da un migliaio di vittime. Entro la fine dell'anno, il solo ransomware farà danni per 30 miliardi di dollari, tanto che il governo USA ha messo una taglia di ben 15 milioni di dollari che andranno a chi sarà in grado di fornire informazioni utili a identificare i leader e i membri del gruppo, uno dei più attivi sulla scena insieme a Lapsus$.

Per fare due esempi di importanti violazioni di questi gruppi, basti sapere che Conti ha chiesto 10 milioni di dollaro al governo del Costa Rica e, non ottenendoli, ha pubblicato 672 GB di dati sottratti. Lapsus$, dal canto suo, ha trafugato 1 TB di dati da NVIDIA, sottraendo anche le credenziali di 70.000 utenti, oltre ad aver prelevato 30 GB di dati da T-Mobile.

Non solo ransomware: phishing, malware e credenziali sottratte

Il ransomware è sicuramente la tipologia di malware più diffusa e pericolosa, ma non è certo l'unica. Secondo Acronis, infatti, sono in aumento anche altri tipi di programmi nocivi, che hanno una peculiarità: vengono utilizzati pochissimo. Il report di Acronis (scaricabile da questo indirizzo) specifica che mediamente la "vita" di malware generico è di due o tre giorni, poi non viene più utilizzato. L'81% di queste minacce è stato osservato una sola volta. 

Artboard 8 copy 3

Per quanto riguarda le e-mail, è interessante notare come più di un quarto di tutte le e-mail ricevute (26,5%) sia spam, e di queste l'1% contiene minacce sotto forma di malware o di link malevoli. Interessante notare come fra le aziende più sfruttate per tentativi di phishing ci siano le piattaforme social, Twitter e Facebook in primis, e multinazionali quali DHL e Microsoft. 

Artboard 8 copy 10_IT

Crescono anche gli attacchi ai Managed Service Provider (MSP): l'80% di queste realtà ha registrato un aumento degli attacchi contro i propri clienti nell'ultimo anno.  

Metà delle segnalazioni ricevute nel primo semestre del 2022 è relativa a credenziali sottratte e, sottolinea Acronis, si evidenzia un aumento degli attacchi contro i sistemi operativi Linux, in particolare gli ambienti containerizzati. 

"Le minacce informatiche vengono continuamente perfezionate e aggirano le misure di sicurezza convenzionali", dichiara Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis. "Le aziende di ogni dimensione devono quindi orientarsi verso un approccio olistico alla Cyber Security che integri funzionalità anti-malware, sicurezza e-mail e vulnerability assessment. La raffinatezza dei criminali informatici e l'onere economico dei loro attacchi hanno raggiunto un livello tale da rendere impossibile l'impiego di approcci isolati e di soluzioni puntuali".

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano30 Agosto 2022, 12:59 #1
ma con che valuta chiedono il riscatto?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^