Una nuova ricerca di Kaspersky, in vista della Giornata internazionale anti-ransomware del 12 maggio, rileva una tendenza preoccupante nel panorama globale della sicurezza informatica, con attacchi ransomware che rappresentano un incidente informatico su tre nel 2023
La ricerca di Kaspersky, condotta tra il 2022 e il 2023, evidenzia una preoccupante escalation di gruppi di ransomware mirati. I dati indicano un aumento globale di questi gruppi del 30% rispetto al 2022, insieme a un aumento del 71% delle vittime riconosciute dei loro attacchi. A differenza degli attacchi casuali, questi gruppi prendono di mira agenzie governative, organizzazioni chiave e individui specifici all’interno delle aziende. Mentre i criminali informatici continuano a sferrare attacchi sempre più sofisticati ed estesi, la minaccia alla sicurezza informatica diventa sempre più incombente.
Nel 2023, Lockbit 3.0 era il ransomware più diffuso, grazie a un leak del builder nel 2022 che gli consentiva di generare varianti personalizzate che colpivano organizzazioni in tutto il mondo. BlackCat/ALPHV si classificò al secondo posto fino al dicembre 2023, quando un’azione congiunta dell’FBI e di altre agenzie ne interruppe le operazioni. Tuttavia, BlackCat si è ripreso rapidamente, sottolineando la resilienza dei gruppi di ransomware. Al terzo posto nella classifica c’è Cl0p, che ha violato il sistema di trasferimento file gestito MOVEIt, colpendo più di 2,5mila organizzazioni fino a dicembre 2023, ha riferito la società di sicurezza neozelandese Emsisoft.
Nel rapporto State of Ransomware 2023, Kaspersky ha identificato anche diverse famiglie di ransomware degne di nota, tra cui BlackHunt, Rhysida, Akira, Mallox e 3AM. Inoltre, con l’evolversi del panorama dei ransomware, stanno emergendo gruppi più piccoli e sfuggenti, che rappresentano una nuova sfida per le forze dell’ordine. Secondo la ricerca, l’ascesa delle piattaforme Ransomware-as-a-Service (RaaS) ha ulteriormente complicato il panorama della sicurezza informatica, sottolineando la necessità di adottare misure proattive.
Il team Incident Response di Kaspersky ha rilevato che gli attacchi ransomware hanno rappresentato un incidente di sicurezza informatica su tre nel 2023. La ricerca ha rilevato che gli attacchi tramite appaltatori e fornitori di servizi sono vettori importanti, facilitando attacchi su larga scala con un’efficienza allarmante. Nel complesso, i gruppi di ransomware hanno dimostrato una conoscenza sofisticata delle vulnerabilità della rete, utilizzando una varietà di strumenti e tecniche per raggiungere i propri obiettivi. Hanno utilizzato strumenti di sicurezza ben noti e sfruttato vulnerabilità pubbliche e comandi nativi di Windows per infiltrarsi nelle loro vittime, evidenziando la necessità di solide misure di sicurezza informatica per difendersi dagli attacchi ransomware e dalle acquisizioni di dominio.
“Con la diffusione del ransomware-as-a-service e l’aumento di attacchi sempre più sofisticati da parte dei criminali informatici, la minaccia alla sicurezza informatica diventa sempre più grave. Il ransomware si conferma una minaccia molto seria, capace di infiltrarsi in settori critici e colpire anche le piccole imprese. Per combattere questa minaccia pervasiva, è imperativo che gli individui e le organizzazioni rafforzino le proprie difese con solide misure di sicurezza informatica. L’implementazione di soluzioni come Kaspersky Endpoint Security e l’adozione di funzionalità Managed Detection and Response (MDR) sono essenziali per proteggersi dall’evoluzione delle minacce ransomware”, commentato Dmitry Galov, Responsabile del Centro di ricerca GReAT di Kaspersky.
Il 12 maggio, in occasione dellaGiornata anti-ransomwareKaspersky consiglia alle aziende di adottare queste best practice per proteggere le proprie attività dagli attacchi ransomware:
- Mantieni sempre aggiornato il software su tutti i dispositivi per impedire agli aggressori di sfruttare le vulnerabilità e penetrare nella tua rete.
- Concentra la tua strategia di difesa sul rilevamento dei movimenti laterali e sull’esfiltrazione di dati su Internet. Presta particolare attenzione al traffico in uscita per rilevare le connessioni dei criminali informatici alla tua rete. Configura backup offline, che gli aggressori non possono manomettere, assicurandoti di potervi accedere rapidamente in caso di necessità o emergenza.
- Abilita la protezione ransomware per tutti gli endpoint. Kaspersky Anti-Ransomware Tool for Business è uno strumento gratuito che protegge computer e server da ransomware e altri tipi di malware, previene gli exploit ed è compatibile con le soluzioni di sicurezza esistenti.
- Installa soluzioni anti-APT ed EDR, che consentono il rilevamento e il rilevamento avanzati delle minacce, oltre a indagini e soluzioni tempestive agli incidenti. Fornisci al team SOC l’accesso alle informazioni più recenti sulle minacce e aggiornalo regolarmente con una formazione professionale. Tutto questo è disponibile all’interno del framework Kaspersky Expert Security.
- Fornisci al tuo team SOC l’accesso alle più recenti informazioni sulle minacce (TI). Kaspersky Threat Intelligence Portal è un unico punto di accesso all’intelligence sulle minacce, che fornisce dati e approfondimenti sugli attacchi informatici raccolti dal nostro team da oltre 20 anni. Per aiutare le aziende a mettere in atto difese efficaci, Kaspersky ha annunciato l’accesso gratuito a informazioni globali indipendenti e continuamente aggiornate sugli attacchi informatici e sulle minacce in corso. Puoi richiedere l’accesso compilando il modulo qui
