Rapporto sulle minacce di marzo 2025 presentato da Bitdefender
In un'ondata senza precedenti, gli attacchi di ransomware hanno raggiunto un picco storico a febbraio 2025, con un aumento del 126% anno su anno, secondo i dati recenti. Il mese ha registrato 962 vittime rispetto alle 425 del febbraio 2024.
Uno dei principali fattori dietro questa ondata è stata l'attività di tre gruppi di ransomware di spicco: Fog, RansomHub e LockBit3. Anche se le vulnerabilità specifiche sfruttate per ciascun gruppo non sono state dettagliate, Fog è stato identificato come avendo sfruttato un ambiente GitLab compromesso, e RansomHub ha recentemente detronizzato LockBit3 come gruppo più attivo.
Il gruppo Clop (Cl0p), responsabile di 335 delle vittime di febbraio 2025, ha registrato un aumento significativo rispetto al mese precedente, pari al 300%. Clop ha sfruttato due recenti vulnerabilità nel software di trasferimento file Cleo, CVE-2024-50623 e CVE-2024-55956, valutate 9,8 su 10 per gravità.
I criminali informatici si stanno mostrando sempre più opportunisti, prendendo di mira le vulnerabilità del software scoperte di recente nei dispositivi di rete di borders. Questo approccio opportunistico, unito alla focalizzazione sulle vulnerabilità con punteggi di rischio elevati, che consentono il controllo remoto del sistema, l'accesso a Internet e la pubblicazione di proof of concept per l'esploit, ha contribuito all'aumento degli attacchi.
Entro 24 ore dalla divulgazione pubblica di una vulnerabilità, gli attori minacciosi lanciano scanner automatizzati per scandire Internet e stabilire l'accesso remoto ai sistemi vulnerabili. Questa strategia di risposta rapida, unitamente alla parte manuale dell'attacco che richiede tempo, spiega le vittime recenti.
Per contrastare queste minacce, la correzione intelligente delle vulnerabilità attivamente sfruttate e il mantenimento della consapevolezza delle exploit note possono essere una difesa significativa. Inoltre, la caccia alle minacce può aiutare a scoprire minacce e backdoor nascoste prima che gli attaccanti lancino il loro attacco principale.
Inoltre, EDR/XDR con SOC/MDR possono rilevare gli attaccanti che si muovono all'interno di una rete e fermarli prima che raggiungano i dati critici. Un chatbot aiuta i ricercatori nell'esame delle operazioni Black Basta, mentre uno strumento nuovo è stato rintracciato fino ad attori minacciosi cinesi.
In risposta alla minaccia in crescita, la CISA ha pubblicato un avviso congiunto sul ransomware Ghost, e nuovi gruppi di ransomware, come Akira e Cactus, sono emersi. man mano che il panorama continua a evolversi, restare vigili e informati è fondamentale nella lotta contro gli attacchi di ransomware.
Leggi anche:
- Progettazione di crescita del mercato delle batterie allo stato solido che dovrebbe superare i 14,9 miliardi di USD entro il 2033
- Trump minaccia la ricerca sugli effetti sulla salute delle aziende agricole industriali che producono biogas
- Il gigante automobilistico americano General Motors (GM) promette 4 miliardi di dollari per le operazioni negli Stati Uniti, spostando la produzione dal Messico e dal Canada.
- Preparatevi a una scarica di adrenalina: esplorate l'emozione della Motor Valley, il parco giochi per automobili dell'Emilia-Romagna!
