AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Aumento preoccupante degli attacchi ransomware nel 2023

I settori maggiormente colpiti e le implicazioni per la sicurezza informatica

Il rapporto di Corvus Insurance mostra che gli attacchi ransomware sono aumentati del 95% nel 2023 rispetto all'anno precedente. Il gruppo CL0P è stato responsabile di gran parte delle attività, ma altre industrie come studi legali, agenzie governative e settore petrolifero hanno subito aumenti significativi. È essenziale implementare controlli di sicurezza adeguati per mitigare questa minaccia.

This pill is also available in English language

Corvus Insurance, il principale sottoscrittore di cyber assicurazioni alimentato da una piattaforma di rischio informatico basata sull'intelligenza artificiale proprietaria, ha pubblicato il suo rapporto globale sul ransomware del terzo trimestre 2023, che analizza i dati delle piattaforme di leak ransomware per monitorare le tendenze in evoluzione. Secondo il rapporto, gli attacchi ransomware continuano a un ritmo da record, con una frequenza di attacchi ransomware globale nel terzo trimestre 2023 che aumenta dell'11% rispetto al secondo trimestre e del 95% anno su anno (YoY).

Risalita del Gruppo CL0P

Il gruppo ransomware CL0P ha avuto un ruolo di primo piano in questa impennata dell'attività ransomware nel 2023. CL0P è emerso nel primo trimestre sfruttando il software di trasferimento file GoAnywhere, che ha colpito più di 130 vittime. Nel secondo trimestre, CL0P ha colpito nuovamente utilizzando in modo indipendente una delle sue exploit zero-day all'interno del software di trasferimento file MOVEit, colpendo 264 vittime al momento di questo rapporto. Questa singola vulnerabilità MOVEit rappresentava il 9% delle vittime elencate nel secondo trimestre e il 13% delle vittime elencate nel terzo trimestre. Anche senza questi picchi di attività di attacco da parte di CL0P, i numeri dei ransomware sarebbero comunque aumentati del 5% rispetto al secondo trimestre e del 70% anno su anno nel terzo trimestre.

Taglio delle pausa estive da parte degli attori minacciosi

In genere, il ransomware segue dei modelli stagionali, con un calo degli incidenti all'inizio di maggio e un livello basso fino all'inizio di agosto. Trainato in gran parte da CL0P, il calo degli attacchi di quest'anno si è verificato più tardi a giugno e, anziché continuare a diminuire, è aumentato e si è mantenuto alto nella prima metà di agosto. Anche senza CL0P, l'attività ransomware avrebbe comunque registrato un aumento del 70% rispetto all'anno precedente.

Crescita delle industrie chiave

Il rapporto del terzo trimestre esamina anche le industrie che hanno registrato i maggiori picchi di attività ransomware. Tra queste figurano i studi legali - un aumento dovuto in parte al gruppo ransomware ALPHV, che ha rappresentato quasi un quarto di tutte le vittime in questo settore (+70%). Le agenzie governative sono state colpite da LockBit, che ha triplicato il numero di vittime governative dal secondo al terzo trimestre (principalmente città e municipi) (+95%). Altre industrie che hanno registrato picchi includono la manifattura (+60%), il petrolio e il gas (+142%) e il settore dei trasporti, della logistica e dello stoccaggio (+50%). "Gli attori ransomware possono rapidamente cambiare obiettivo e nessuna industria è immune. Non c'è momento migliore per assicurarsi che siano in atto i controlli di sicurezza adeguati per mitigare la minaccia", ha dichiarato Rebholz.

Follow us on Twitter for more pills like this

10/24/2023 22:46

Editorial AI

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately