• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Ransomware: i nuovi gruppi fanno crescere gli attacchi

    Ransomware: i nuovi gruppi fanno crescere gli attacchi

    By Redazione LineaEDP20/11/20233 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I nuovi operatori hanno rappresentato un quarto di tutti i dati trapelati da attacchi ransomware multi-punto fino a questo punto dell’anno

    crescono le minacce informatiche-ransomware
    Foto di Pete Linforth da Pixabay

    Il ransomware è stato un problema di sicurezza perenne per molti anni, in gran parte grazie alla capacità dei gruppi di reinventarsi. Secondo una nuova ricerca di WithSecure (precedentemente nota come F-Secure Business), il numero di nuovi gruppi di ransomware a estorsione multipla è aumentato nei primi tre trimestri del 2023. 

    Il ransomware, un tipo di software malevolo (malware) che ruba il controllo di macchine o dati, è diventato un’enorme fonte di guadagno per i criminali informatici, a spese di persone, organizzazioni e persino governi di tutto il mondo.

    Mentre la sua prevalenza è rimasta costante per diversi anni, altri aspetti della minaccia sono cambiati.

    Negli ultimi anni, alcune bande hanno guadagnato notorietà grazie agli attacchi ransomware con estorsione multipla, che prevedono l’utilizzo di diversi metodi per spingere le vittime a pagare un riscatto per riprendere il controllo dei propri dati. Spesso questi gruppi criptano i dati e li rubano per pubblicarli online, a meno che non vengano pagati. 

    Una nuova analisi dei dati trapelati sui siti gestiti da questi operatori ransomware a estorsione multipla indica che molti nuovi gruppi sono diventati attivi in questo spazio nel corso del 2023. Delle 60 bande di ransomware a estorsione multipla di cui WithSecure ha monitorato le attività nei primi nove mesi del 2023, 29 sono nuove.  

    Secondo Ziggy Davies, Threat Intelligence Analyst, i nuovi gruppi seguono in gran parte i playbook stabiliti dagli operatori esistenti, ma svolgono un ruolo chiave nel sostenere la quantità di attacchi ransomware che le organizzazioni devono affrontare.

    “Il codice e altri aspetti di una particolare operazione di cybercriminalità finiscono per essere utilizzati altrove, perché i gruppi e i loro membri spesso riciclano le stesse risorse quando cambiano le persone per cui lavorano o con cui lavorano. Molti dei nuovi gruppi che abbiamo visto quest’anno hanno una chiara discendenza da vecchie operazioni di ransomware. Ad esempio, Akira e molti altri gruppi presentano molte somiglianze con l’ormai defunto gruppo Conti e sono probabilmente ex affiliati di Conti”, ha dichiarato Davies.

     L’analisi ha prodotto diversi altri dati degni di nota sugli attacchi ransomware a estorsione multipla condotti nel corso del 2023, tra cui:

    • Nei primi tre trimestri del 2023, si è registrato un aumento del 50% delle fughe di dati da gruppi di ransomware rispetto allo stesso periodo dell’anno precedente.
    • Lockbit ha rappresentato la quota maggiore dei leak (21%).
    • I 5 gruppi con il maggior numero di fughe (8Base, Alphv/BlackCat, Clop, LockBit e Play) hanno rappresentato oltre il 50% del totale.
    • Circa il 25% delle fughe di dati incluse nell’analisi proveniva da gruppi di ransomware che hanno iniziato la loro attività nel 2023.
    • Solo 6 dei 60 gruppi hanno registrato vittime ogni singolo mese del 2023 (ad oggi).

    Sebbene i criminali informatici sembrino essere più interessati al ransomware che mai, il grado di riciclaggio dei rispettivi playbook da parte di questi gruppi offre ai difensori alcuni vantaggi. 

    “Il ransomware rimane un’efficace fonte di guadagno per i criminali informatici, che quindi si atterranno per lo più allo stesso schema di base piuttosto che proporre qualcosa di veramente nuovo o inaspettato. Questo li rende piuttosto prevedibili, il che è positivo per i difensori perché sanno con cosa hanno a che fare”, ha dichiarato Davies.

     

    ransomware WithSecure
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.