Brutte notizie dal Threat Landscape Report di Kroll, relativo al Q1 2023. Gli esperti hanno osservato un massiccio aumento di varianti ransomware. Di conseguenza, anche gli attacchi sono aumentati (+57%).
Di seguito condividiamo i dati principali del report.
- Durante il primo trimestre del 2023 si è riscontrata una frammentazione dei gruppi di attori responsabili degli attacchi informatici e una continua evoluzione dei metodi e degli approcci di attacco, che, insieme ad altri cambiamenti rilevanti nel comportamento dei criminali, hanno generato conseguenze preoccupanti per le organizzazioni in molti settori produttivi.
- Nei primi tre mesi dell’anno, insieme all’incremento delle varianti ransomware, Kroll ha rilevato un aumento del 57% degli attacchi complessivi nel settore dei servizi professionali rispetto all’ultimo trimestre del 2022, portandolo a raggiungere il 22% del totale degli attacchi nel trimestre. I ransomware hanno svolto un ruolo fondamentale in questa crescita poiché gli studi legali sono stati il maggiore obiettivo di questo tipo di attacchi durante il primo trimestre del 2023. Dopo i servizi professionali, seguono il comparto manifatturiero con una quota del 12% e il settore retail con l’11%.
- Complessivamente, i ransomware hanno rappresentato il 30% del totale dei casi di attacchi informatici del primo trimestre dell’anno, mentre la compromissione degli indirizzi di posta elettronica ha rappresentato una quota del 26%, rimanendo entrambi in linea con i livelli del quarto trimestre 2022. Si è inoltre notato un aumento della quota relativa alla compromissione del sito web aziendale (che ha raggiunto l’8% del totale), soprattutto nel settore retail.
- Nel primo trimestre del 2023, Kroll ha inoltre rilevato un aumento del 56% nel numero di varianti ransomware uniche osservate. Mentre le ben note operazioni ransomware-as-a-service (RaaS) come LOCKBIT continuano a dominare il panorama dei ransomware, nei primi tre mesi dell’anno Kroll ha individuato una serie di varianti meno conosciute. Alcuni di queste sono nuove, mentre altre sono costituite da gruppi consolidati che non erano stati rilevati in precedenza. L’aumento di queste varianti meno conosciute, in particolare quelle come XORIST, evidenzia la crescita del numero di aggressori “freelance” – che hanno infatti registrato una crescita del 56% rispetto al Q4 2022 – in grado di condurre operazioni ransomware al di fuori dei gruppi RaaS consolidati.
