Allarme ransomware: da inizio anno attivi 48 gruppi e 2.200 vittime

Anche in questo 2023, numeri alla mano, i ransomware restano una delle minacce online più pericolose.

Secondo un rapporto di Check Point, infatti, nei primi sei mesi di quest’anno sono stati attivi ben 48 gruppi hacker, che hanno portato a termine con successo operazioni per un totale di 2.200 vittime. Il ransomware più attivo, a quanto pare, è Lockbit3. Gli esperti di sicurezza, facendo la comparazione con l’analisi dei primi sei mesi del 2022, ha notato un aumento complessivo delle vittime par al 20%.

I risultati si basano sui dati estratti dal Check Point ThreatCloud Cyber-Threat Map, che esamina le tattiche chiave utilizzate dai criminali informatici per sferrare i loro attacchi.

Il rapporto ha inoltre fatto emergere un aumento dell’8% degli attacchi informatici settimanali globali nel secondo trimestre di quest’anno: si tratta dell’aumento maggiore da due anni a questa parte. Gli aggressori hanno combinato tecnologie di Intelligenza Artificiale di nuova generazione con strumenti come dispositivi USB per condurre attacchi informatici.

Ransomware e non solo: ecco il frutto dell’analisi di Check Point

In seguito alla sua ricerca, Check Point ha tratto alcune interessanti conclusioni:

• I gruppi ransomware stanno sfruttando le vulnerabilità dei software aziendali comunemente utilizzati e spostando il loro approccio dalla crittografia dei dati al furto degli stessi;
• I dispositivi USB sono riemersi come minacce significative, con gruppi affiliati allo stato e criminali informatici che utilizzano unità USB come vettori per infettare le organizzazioni a livello globale (i famigerati USB Drop Attack);
• L’hacktivismo ha registrato un aumento, con gruppi politicamente schierati che lanciano attacchi contro obiettivi specifici;
• L’uso improprio dell’IA è aumentato, con strumenti di Intelligenza Artificiale generativa utilizzati per creare e-mail di phishing, malware e codice ransomware di base;
• L’emergere di nuovi gruppi come Royal e Play è associato alla chiusura di altri collettivi come Hive e Conti;
• A livello geografico, il 45% delle vittime si trova negli Stati Uniti, con un aumento inaspettato di attori di minacce russi;
• I settori manifatturiero e della vendita al dettaglio hanno registrato il maggior numero di vittime, suggerendo un cambiamento nella strategia negli attacchi ransomware.

Maya Horowitz, vicepresidente della ricerca di Check Point, ha spiegato che le attività criminali hanno continuato ad aumentare nella prima metà di quest’anno “Le minacce conosciute come il ransomware e l’hacktivismo si sono evolute ulteriormente, con i gruppi che hanno modificato i propri metodi e strumenti per infettare e colpire le organizzazioni di tutto il mondo. Anche le tecnologie legacy come i dispositivi di archiviazione USB, che da tempo sono rimaste a prendere polvere nei cassetti delle scrivanie, hanno guadagnato popolarità come vettori di malware“.