Il mese scorso ci sono stati più attacchi ransomware di qualsiasi altro mai registrato
Posted by qiaowanyi
from the Agriculture category at
24 Apr 2023 08:31:49 am.
Share this page: 
Grazie al gruppo ransomware Clop e al suo sfruttamento di una falla nello strumento di trasferimento sicuro dei file GoAnywhere MFT di Fortra, marzo 2023 è stato un mese da record per gli attacchi ransomware.
I nuovi dati di NCC Group affermano che nel marzo 2023 sono stati registrati 459 attacchi ransomware, con un aumento del 91% rispetto a febbraio e del 62% rispetto allo stesso mese dell'anno precedente.
I record sono stati battuti principalmente perché Clop, presumibilmente un attore di minacce russo, ha scoperto un giorno zero in GoAnywhere MFT, uno strumento di trasferimento file sicuro di Fortra, che era utilizzato da alcuni importanti nomi aziendali. Abusando dello zero-day, ora tracciato come CVE-2023-0669, gli hacker sono riusciti a rubare dati e distribuire ransomware su dozzine di organizzazioni.
Detronizzare LockBit 3.0
Dopo aver fatto trapelare i dati dalla sua prima vittima, Clop ha affermato che 130 organizzazioni sono state compromesse, il che non è lontano dal segno data la valutazione di NCC Group di 129 attacchi registrati. I ricercatori hanno affermato che questo rende clop "la banda di ransomware più attiva" per la prima volta nella sua storia operativa.
Clop è persino riuscito a detronizzare il famigerato LockBit 3.0, che ha condotto 97 attacchi nello stesso lasso di tempo. Altre menzioni degne di nota per marzo 2023 includono Royal ransomware, BlackCat (AKA ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa e Ransomhouse.
Gli "industriali" - edilizia, ingegneria, servizi di trasporto, servizi commerciali e professionali e altro ancora - sono stati gli obiettivi più popolari, con 147 (32%) attacchi ransomware. I "consumer ciclici" - fornitori di costruzioni, hotel, media e altro - sono stati al secondo posto, ha affermato NCC Group. Altre menzioni degne di nota includono tecnologia, assistenza sanitaria, finanza e servizi educativi.
NCC Group afferma inoltre che agli operatori di ransomware non importa davvero chi stanno attaccando. Ogni incidente è opportunistico, piuttosto che mirato, nonostante il fatto che alcuni settori abbiano sofferto più di altri. Quasi la metà di tutti gli attacchi (221) è avvenuta in Nord America, seguita dall'Europa al secondo posto con 126 incidenti. L'Asia completa la top tre con 59 attacchi.
0 Comments