Svelazione della valutazione delle minacce di marzo 2025 da parte di Bitdefender
Nel mondo sempre mutevole della cybersecurity, un'ondata di nuovi gruppi di ransomware sta emergendo. Secondo il resoconto mensile delle minacce di Bitdefender, questi gruppi stanno diventando sempre più opportunisti, prendendo di mira le vulnerabilità recentemente scoperte nei dispositivi di rete periferici.
Uno di questi gruppi è Cactus, collegato al famigerato Black Basta. I ricercatori stanno utilizzando un chatbot per esaminare le operazioni di Black Basta, mentre un nuovo strumento per la ricerca del ransomware è stato rilasciato da FunkSec per aiutare nello studio di queste minacce.
Il gruppo Clop (Cl0p), responsabile dell'esploit delle vulnerabilità del software di trasferimento file Cleo, CVE-2024-50623 e CVE-2024-55956, è stato particolarmente attivo. Entro 24 ore dalla divulgazione pubblica di una vulnerabilità, gli attori della minaccia lanciano scanner automatizzati per scandire internet e stabilire l'accesso remoto ai sistemi vulnerabili.
Il risultato? Un aumento significativo degli attacchi di malware e l'emergere di nuove minacce, tra cui il ransomware basato sull'IA come PromptLock. A febbraio 2025, il numero di vittime dichiarate di ransomware è aumentato del 126% rispetto a febbraio 2024, con un totale di 962 vittime. Questo segna febbraio 2025 come il mese con il maggior numero di vittime dichiarate di ransomware nella storia.
In modo interessante, il gruppo Clop è stato responsabile di 335 delle 962 vittime a febbraio 2025, un aumento del 300% rispetto al mese precedente. Questo aumento dell'attività ha sollevato preoccupazioni sulle tattiche del gruppo, che coinvolgono una seconda fase di attacco che implica il hacking manuale delle vittime, dando ai criminali il tempo di capire i sistemi di valore e hackerare più a fondo.
I criminali informatici si concentrano sul trovare vulnerabilità con punteggi di rischio elevati, che consentono il controllo remoto, l'accessibilità a internet e la pubblicazione di proof of concept per l'esploit. La correzione intelligente, la priorità alle patches per le vulnerabilità attivamente sfruttate e la consapevolezza dei known exploits sono una difesa chiave contro gli attacchi di ransomware.
La caccia alle minacce, la ricerca proattiva delle reti per le minacce nascoste per scoprire i backdoor prima che gli attaccanti lancino l'attacco principale, è un'altra strategia importante. EDR/XDR con SOC/MDR aiuta a rilevare gli attaccanti che si muovono all'interno delle reti e fermarli prima che raggiungano i dati critici.
L'Agenzia per la Cybersecurity e la Sicurezza dell'Infrastruttura (CISA) ha pubblicato un avviso congiunto sul ransomware Ghost, un'altra minaccia da tenere d'occhio. Man mano che il paesaggio del ransomware continua a evolversi, restare un passo avanti è fondamentale. Il resoconto mensile delle minacce di Bitdefender può fornire preziose informazioni per aiutare gli utenti a farlo.
Mentre Bitdefender non può verificare indipendentemente tutte le affermazioni, si sente fiducioso nei confronti delle tendenze che vede nel tempo. L'azienda ha avvertito di questo cambiamento nelle tattiche del ransomware fin dal 2022, sottolineando la necessità di vigilanza e misure proattive nella cybersecurity.
Leggi anche:
- L' IAA in difficoltà cerca clienti in tempi difficili
- Vietnam co-capogruppo della risoluzione dell'Assemblea generale delle Nazioni Unite su un vertice di emergenza sulla preparazione alle pandemie
- Iniziativa: Capilene 4 Pro con cerniera da Patagonia
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
