Gli attacchi ransomware continuano ad aumentare, nonostante gli sforzi globali per limitarne l'incidenza
In una preoccupante novità, un nuovo rapporto della società di cybersecurity Rapid7 ha rivelato un preoccupante aumento degli attacchi ransomware e dei post sui siti di fuga di dati nel primo semestre del 2024.
Il rapporto afferma che Rapid7 ha monitorato una media di 40 gruppi ransomware che pubblicano su siti di fuga di dati al mese, un aumento significativo rispetto ai 24 gruppi registrati nello stesso periodo dell'anno scorso. Ciò rappresenta un aumento del 67% del numero di gruppi ransomware attivi durante il periodo di sei mesi fino a giugno.
Il rapporto segnala anche un totale di 2.570 attacchi ransomware alle organizzazioni nel primo semestre del 2024. Ciò equivale a circa 14 attacchi ransomware rivendicati pubblicamente al giorno. Il numero totale di post sui siti di fuga di dati è cresciuto del 23% raggiungendo 2.611 post da 68 gruppi ransomware nel primo semestre dell'anno.
Una delle scoperte più notevoli del rapporto è il calo dell'attività di LockBit a giugno, che potrebbe essere legato agli sforzi delle forze dell'ordine. In precedenza era stato segnalato che l'infrastruttura del gruppo ransomware LockBit era stata abbattuta dalle forze dell'ordine internazionali a febbraio. Tuttavia, il rallentamento dell'attività attribuita a LockBit dopo il sequestro è stato riempito da altri criminali ransomware, secondo Rapid7.
I gruppi minacciosi hanno rivendicato la responsabilità degli attacchi ransomware in 4.520 post sui siti di fuga di dati lo scorso anno, un aumento del 75% rispetto al 2022, secondo un rapporto di Mandiant di giugno. Ciò suggerisce che, sebbene gli sforzi delle forze dell'ordine stiano avendo un impatto, gli sforzi collettivi per contrastare gli attacchi ransomware stanno fallendo, secondo Rapid7.
Il rapporto evidenzia anche che ogni post su un sito di fuga di dati rappresenta il tentativo di un criminale ransomware di estorcere un'organizzazione. La carota (i potenziali premi) sembra ancora molto più grande del bastone (le conseguenze) per i gruppi ransomware, secondo i ricercatori di Rapid7.
despite the efforts to uncover the identities of the leading figures in these groups, the search results do not provide specific information about the founder or leading figure of the most active ransomware group in 2024.
The findings of the report suggest that 2024 is on pace to surpass the total number of ransomware attacks and data leak site posts observed in both 2023 and the year prior. This underscores the urgent need for continued vigilance and robust cybersecurity measures to protect organisations from these increasingly sophisticated attacks.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
