Il ransomware ha continuato a evolversi come una delle minacce informatiche più pericolose, accumulando oltre 7 milioni di rilevamenti totali di minacce in email, URL e file. I cybercriminali si sono mossi rapidamente e in modo aggressivo con attacchi a settori critici come quello bancario, governativo e manifatturiero. Gli attori delle minacce si sono mossi rapidamente e in modo aggressivo con attacchi a settori critici come quello bancario, governativo e manifatturiero.Settore bancario15.537Enti pubblici10.225Produzione industriale4.957Assistenza sanitaria4.802Cibo e bevande2.330
I cinque settori maggiormente interessati dal ransomware nel primo semestre del 2021
Anche se alcune delle strategie dei malintenzionati, come la loro propensione a prendere di mira settori cruciali, sono rimaste costanti, molte delle loro tattiche si sono evolute drasticamente e rapidamente. Le varianti di spicco di ransomware hanno alzato la posta in gioco mentre le nuove famiglie di questo tipo di attacchi hanno aggravato i rischi. Alcuni attori delle minacce si sono affrettati a cogliere l’opportunità e hanno finto di essere bande dedite al ransomware, come nel caso di una falsa campagna DarkSide.
Famiglie ransomware di rilevo
DarkSide
DarkSide ha lanciato una serie di attacchi di alto profilo, incluso l’incidente della Colonial Pipeline.
Ha anche aggiornato attivamente la sua tecnica, ad esempio con una variante di DarkSide Linux destinata ai server VMware ESXi.
REvil
(alias Sodinokibi)
REvil si è impegnato di recente in un attacco all’importante fornitore di carne JBS.
Nella prima metà del 2021, anche i rilevamenti di REvil nei file da parte di Trend Micro sono più che raddoppiati rispetto allo stesso periodo dell’anno scorso.
Hello
Hello, una nuova variante ransomware, sfrutta la vulnerabilità di Microsoft SharePoint denominata CVE-2019-0604.
Abbiamo anche scoperto che ha distribuito la web shell China Chopper per eseguire i comandi PowerShell.
Tali incidenti hanno stimolato discussioni sulle delicate questioni del pagamento del riscatto, dell’assicurazione contro i rischi informatici e della potenziale legislazione. Ci sono stati anche sforzi aggressivi da parte delle autorità e dei ricercatori della sicurezza per colpire le bande dedite al ransomware, che hanno portato a una serie di arresti di alto profilo come nei casi delle operazioni sugli utilizzatori di Egregor e Clop.
Tecniche raffinate
Gli operatori del ransomware hanno ampliato il loro uso di strumenti legittimi. Hanno anche alzato la posta delle loro tecniche di estorsione, dalla crittografia all’esposizione di dati rubati, all’incorporazione di attacchi DDoS (Distributed Denial-Of-Service), alle molestie dirette nei confronti dei clienti e delle parti interessate delle organizzazioni vittime.
Tecniche di multi-estorsione legate al ransomware
Pingback:clindamicina para el acné