Relazione di analisi delle minacce di marzo 2025 di Bitdefender
Nel panorama digitale di febbraio 2025, gli attacchi di ransomware hanno raggiunto un picco senza precedenti, con un'impressionante cifra di 962 vittime segnalate. Si tratta di un aumento del 126% rispetto allo stesso mese dell'anno precedente.
Uno dei gruppi più prolifici responsabili di questo aumento è stato Clop (Cl0p), che ha registrato un aumento del 300% delle vittime rispetto al mese precedente. Gli attacchi di Clop hanno sfruttato due vulnerabilità recentemente rivelate nel software di trasferimento file Cleo, CVE-2024-50623 e CVE-2024-55956, rese note rispettivamente in ottobre e dicembre 2024. Queste vulnerabilità, valutate 9.8 su 10 per gravità, consentono agli aggressori di eseguire comandi sui sistemi vulnerabili.
Il modus operandi del gruppo Clop prevede un attacco iniziale automatizzato seguito da una seconda fase di hacking manuale, che può verificarsi settimane o addirittura mesi dopo l'accesso iniziale. Questa tattica, combinata con la natura ad alto rischio delle vulnerabilità sfruttate e la concentrazione del gruppo sui software accessibili via internet, li rende una minaccia formidabile.
Tuttavia, è importante notare che Clop non è stato l'unico gruppo attivo. Nuovi gruppi di ransomware stanno emergendo continuamente, alcuni dei quali mirano a nuove vulnerabilità scoperte nei dispositivi di rete di borders. Un tale gruppo, Akira, compromette una webcam per bypassare le difese.
Per contrastare queste minacce, possono essere adottate diverse misure. La correzione intelligente delle vulnerabilità attivamente sfruttate e la consapevolezza delle exploitation note (catalogo CISA KEV) rappresentano una difesa chiave contro gli attacchi di ransomware. La caccia attiva alle minacce, che comporta la ricerca di minacce nascoste nelle reti, può aiutare a scoprire le porte posteriori prima che gli aggressori lancino il loro attacco principale.
Inoltre, soluzioni di sicurezza avanzate come i sistemi EDR/XDR con analisi SOC/MDR possono rilevare gli aggressori che si muovono all'interno delle reti e fermarli prima che raggiungano i dati critici.
In uno sviluppo separato, FunkSec ha rilasciato un nuovo strumento e un chatbot sta aiutando i ricercatori nell'esame delle operazioni di ransomware Black Basta. Le informazioni disponibili non specificano quale gruppo di ransomware era responsabile del maggior numero di vittime a febbraio 2025. Tuttavia, a giugno 2025, SafePay è stato segnalato per aver rivendicato 73 organizzazioni vittime in un solo mese, segnalandolo come un attore significativo nel panorama del ransomware.
Mentre la battaglia digitale contro il ransomware continua, è fondamentale che le organizzazioni rimangano vigili e proactive nelle loro misure di sicurezza.
Leggi anche:
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
- Le comunità rom-sinti di Berlino affermano la loro presenza nelle scene teatrali tedesche
- Aumento delle malattie trasmesse dalle zecche: ricerche su possibili soluzioni
