Gli attacchi ransomware hanno registrato un aumento per due mesi consecutivi, colpendo settori come la sanità, la produzione e la produzione alimentare
In agosto 2025, il mondo ha assistito a un significativo aumento degli attacchi ransomware, segnando il secondo mese consecutivo di crescita dopo un calo da marzo a giugno. Secondo i recenti rapporti, sono stati registrati un totale di 506 attacchi ransomware, con 30 di essi confermati dalle entità coinvolte.
Uno dei gruppi più attivi in questo periodo è stato Qilin, collegato a diversi attacchi di alto profilo. Lo stato del Nevada ha subito il primo attacco ransomware a livello statale ad agosto, ma ancora non sono stati identificati i responsabili di questo attacco. Analogamente, il gruppo di hacker responsabile dell'attacco all'Amministrazione dei Trasporti del Maryland non è stato ancora identificato.
Il settore manifatturiero ha registrato il più rapido aumento degli attacchi ransomware, con un aumento del 57% da luglio ad agosto. Tra i bersagli di rilievo in questo settore figurano Nissan Creative Box Inc., lo studio di design di Tokyo di Nissan, che ha confermato una violazione dopo che Qilin ha elencato la società sul proprio sito di leak e ha affermato di aver rubato più di 4 terabyte di dati. Un'altra vittima è stata Inotiv, un'azienda del settore sanitario che ha subito interruzioni del sistema ad agosto a seguito di un attacco da parte di Qilin.
I settori sanitario e dell'istruzione hanno ciascuno registrato un attacco ransomware confermato ad agosto. Inotiv nel settore sanitario e il Township di West Chester nel settore dell'istruzione sono stati entrambi presi di mira da Qilin. West Chester Township è stata la prima ad essere attaccata da un gruppo appena formato chiamato PEAR, che ha rivendicato l'attacco e ha dichiarato di aver rubato 2 terabyte di dati.
Nel settore dell'istruzione, il contea di Box Elder è stata anch'essa colpita, con l'attacco rivendicato da Interlock, che ha affermato di aver rubato 4,5 terabyte di dati. L'Amministrazione dei Trasporti del Maryland sta attualmente indagando su un attacco informatico che ha portato ad un accesso non autorizzato a diversi sistemi operativi e informativi.
Le forze dell'ordine stanno collaborando con le parti interessate per valutare l'entità di questi incidenti e mitigare il loro impatto. Verranno forniti aggiornamenti sull'attacco informatico all'Amministrazione dei Trasporti del Maryland man mano che saranno disponibili ulteriori informazioni.
Oltre a Qilin, i gruppi ransomware più attivi ad agosto includevano Akira, Sinobi, DragonForce e SafePay. Tra le 476 rivendicazioni di attacchi non confermate, 418 erano dirette alle imprese, 29 alle società sanitarie e 15 alle istituzioni educative.
Mentre il numero di attacchi ransomware continua a crescere, è fondamentale che le organizzazioni diano priorità alle misure di cybersecurity per proteggere i propri sistemi e i propri dati. Restate sintonizzati per ulteriori aggiornamenti man mano che queste indagini proseguiranno.
Leggi anche:
- Guida alla ricondizionazione del terreno usato per la cannabis: ottenere risultati superiori
- Strategia politica: la fedeltà assicurerà il domani
- Insights dal Trionfo di Lamborghini: Strategie di business svelate
- Guida per la tubatura del pozzo dell'acquario - Diagrammi per la configurazione del pozzo dell'acquario
