Aumento preoccupante degli attacchi ransomware nel 2023

Corvus Insurance, il principale sottoscrittore di cyber assicurazioni alimentato da una piattaforma di rischio informatico basata sull'intelligenza artificiale proprietaria, ha pubblicato il suo rapporto globale sul ransomware del terzo trimestre 2023, che analizza i dati delle piattaforme di leak ransomware per monitorare le tendenze in evoluzione. Secondo il rapporto, gli attacchi ransomware continuano a un ritmo da record, con una frequenza di attacchi ransomware globale nel terzo trimestre 2023 che aumenta dell'11% rispetto al secondo trimestre e del 95% anno su anno (YoY).

Risalita del Gruppo CL0P

Il gruppo ransomware CL0P ha avuto un ruolo di primo piano in questa impennata dell'attività ransomware nel 2023. CL0P è emerso nel primo trimestre sfruttando il software di trasferimento file GoAnywhere, che ha colpito più di 130 vittime. Nel secondo trimestre, CL0P ha colpito nuovamente utilizzando in modo indipendente una delle sue exploit zero-day all'interno del software di trasferimento file MOVEit, colpendo 264 vittime al momento di questo rapporto. Questa singola vulnerabilità MOVEit rappresentava il 9% delle vittime elencate nel secondo trimestre e il 13% delle vittime elencate nel terzo trimestre. Anche senza questi picchi di attività di attacco da parte di CL0P, i numeri dei ransomware sarebbero comunque aumentati del 5% rispetto al secondo trimestre e del 70% anno su anno nel terzo trimestre.

Taglio delle pausa estive da parte degli attori minacciosi

In genere, il ransomware segue dei modelli stagionali, con un calo degli incidenti all'inizio di maggio e un livello basso fino all'inizio di agosto. Trainato in gran parte da CL0P, il calo degli attacchi di quest'anno si è verificato più tardi a giugno e, anziché continuare a diminuire, è aumentato e si è mantenuto alto nella prima metà di agosto. Anche senza CL0P, l'attività ransomware avrebbe comunque registrato un aumento del 70% rispetto all'anno precedente.

Crescita delle industrie chiave

Il rapporto del terzo trimestre esamina anche le industrie che hanno registrato i maggiori picchi di attività ransomware. Tra queste figurano i studi legali - un aumento dovuto in parte al gruppo ransomware ALPHV, che ha rappresentato quasi un quarto di tutte le vittime in questo settore (+70%). Le agenzie governative sono state colpite da LockBit, che ha triplicato il numero di vittime governative dal secondo al terzo trimestre (principalmente città e municipi) (+95%). Altre industrie che hanno registrato picchi includono la manifattura (+60%), il petrolio e il gas (+142%) e il settore dei trasporti, della logistica e dello stoccaggio (+50%). "Gli attori ransomware possono rapidamente cambiare obiettivo e nessuna industria è immune. Non c'è momento migliore per assicurarsi che siano in atto i controlli di sicurezza adeguati per mitigare la minaccia", ha dichiarato Rebholz.