Di: Debora Menezes

Uno studio dimostra che il valore delle richieste di riscatto è aumentato da 8 dollari nel 2018 a 84 dollari, in media, lo scorso anno.

Secondo i dati di Group-IB, nel 2019 gli attacchi ransomware sono aumentati vertiginosamente, dopo un periodo relativamente tranquillo l'anno precedente, con richieste di riscatto in aumento sia in quantità che in valore. Secondo il fornitore di soluzioni di sicurezza con sede a Singapore, lo scorso anno il volume degli attacchi è aumentato del 40%.

Secondo l'azienda, gli attacchi erano mirati alle grandi aziende. E forse come riflesso di ciò, anche il valore delle richieste di riscatto è aumentato: da 8 dollari nel 2018 a una media di 84 dollari l'anno scorso. Ciò rappresenta un aumento del 950%.

Secondo lo studio, le “famiglie di ransomware più redditizie” sono state Ryuk, DoppelPaymer e REvil, quest’ultima con una richiesta di riscatto pari a 800 dollari USA.

Il rapporto del Group-IB afferma che gli attacchi si sono concentrati su grandi aziende, spesso utilizzando sofisticate tattiche di tipo APT (Advanced Persistent Threat). Tra questi rientrano Trojan come Dridex, Emotet, SDBBot e Trickbot, che compromettono le strutture delle vittime.

Inoltre, sono state utilizzate famiglie di ransomware come Cobalt Strike, CrackMapExec, PowerShell Empire, PoshC2, Metasploit e Koadic per raccogliere informazioni sulla rete presa di mira. Anche il furto di dati è diventato un metodo diffuso per estorcere denaro.

Le email da phishing è rimasto il principale vettore di minaccia iniziale, insieme alle compromissioni del Remote Desktop Protocol (RDP) e ai siti web infettati da exploit kit, aggiunge il fornitore di sicurezza.

"Il 2019 è stato caratterizzato dall'evoluzione del ruolo degli operatori di ransomware, che si sono prefissati obiettivi più ambiziosi e hanno incrementato i propri ricavi. Ci sono buone ragioni per credere che quest'anno festeggeranno con risultati ancora più grandi", ha affermato Oleg Skulkin, esperto senior di analisi forense digitale presso Group-IB.

Secondo lui, gli operatori di ransomware probabilmente continueranno ad ampliare il bacino delle loro vittime, “concentrandosi sui settori chiave che dispongono di risorse sufficienti per soddisfare i loro appetiti”. Un altro studio, questo di coveware, fornitore di soluzioni contro vulnerabilità informatiche, il valore delle richieste di riscatto per gli attacchi ransomware nei primi tre mesi di quest'anno è aumentato, in media, del 33% rispetto al trimestre precedente.

Contrariamente all'analisi di Gruppo IB, l'azienda sostiene che, nonostante gli hacker affermino di essere "a caccia di grandi aziende", la maggior parte delle vittime sono state piccole e medie imprese.

Fonte: CISO Advisor

VOCÊ PODE GOSTAR:
La tua azienda è sicura? 5 segnali di attacchi informatici
Illustrazione che mostra la sagoma di un criminale informatico incappucciato, con le mani alzate verso un lucchetto digitale, circondato da codici binari e simboli digitali, che suggeriscono segni di attacchi informatici.

Riconoscere subito i segnali degli attacchi informatici ed evitare intrusioni catastrofiche. In un Per saperne di più

La sicurezza acquisisce un focus strategico presso RNP
La sicurezza acquisisce un focus strategico presso RNP

Di: Kryptus Un nuovo piano strategico per la sicurezza informatica guiderà le azioni di RNP nei prossimi anni Per saperne di più