L'aumento degli attacchi ransomware porta a un maggior tasso di successo per i criminali informatici
In un recente rapporto, il Digital Defense Report di Microsoft, il ransomware gestito da esseri umani è stato identificato come la forma più diffusa di ransomware. Questo passaggio da un singolo gruppo che sviluppa e distribuisce ransomware al modello di ransomware come servizio (RaaS) ha reso più facile per gli attaccanti eseguire intrusion, esfiltrate i dati e distribuire il ransomware.
Il modello RaaS ha anche permesso agli attori minacciosi di essere più strategici nell'identificare i bersagli, aumentando il loro tasso di successo. Per ogni 2.500 organizzazioni potenziali bersagli a cui gli affiliati del ransomware hanno accesso tramite broker di sicurezza, 60 incontrano l'attività del ransomware, 20 vengono compromesse e una cade vittima di un evento di ransomware riuscito.
Gli stakeholder aziendali cercano ora di comprendere meglio la calcolo del rischio delle loro pile tecnologiche, con un'attenzione particolare al fatto che siano un bersaglio potenziale. La maggior parte degli attacchi di ransomware gestiti da esseri umani sono condotti da gruppi di cybercriminali specializzati che sfruttano le vulnerabilità di sicurezza e utilizzano diverse strategie di estorsione.
In Germania, il 66% degli attacchi di ransomware è stato coronato da successo, con il 53% delle compagnie colpite che ha pagato il riscatto. Tuttavia, i pagamenti spesso non garantiscono il recupero dei dati. Un terzo della piscina ristretta di organizzazioni prese di mira dagli affiliati del ransomware viene compromessa con successo, e il 5% di queste organizzazioni finisce per cadere vittima di un evento di ransomware riuscito.
L'industrializzazione degli strumenti dei cybercriminali ha anche giocato un ruolo significativo nel successo aumentato degli attacchi di ransomware. Le relazioni in espansione tra i cybercriminali specializzati hanno aumentato la velocità, la sofisticazione e il successo di questi attacchi.
Il direttore della cybersecurity nazionale Chris Inglis ha avvertito dell'aumento della sofisticazione e del successo degli attacchi di ransomware durante la conferenza RSA di giugno. Ha sottolineato la necessità che tutte le agenzie federali e i difensori cyber "crowdsourcing" i trasgressori "come hanno crowdsourcing noi".
I pagamenti per il ransomware sono aumentati nel 2021 a quasi 1,2 miliardi di dollari, riflettendo un aumento del 188% rispetto all'anno precedente. Questo sottolinea l'urgenza per le organizzazioni di priorità le misure di cybersecurity per proteggersi da questi attacchi.
Nel ransomware gestito da esseri umani, gli esseri umani prendono decisioni in ogni fase degli attacchi in base a ciò che scoprono nella rete del bersaglio. Ciò rende questi attacchi particolarmente pericolosi poiché sono personalizzati alle specifiche vulnerabilità dell'organizzazione presa di mira.
Le organizzazioni devono prendere misure proattive per proteggersi dagli attacchi di ransomware. Ciò include audit di sicurezza regolari, la formazione del personale sulle migliori
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
