Il report di Check Point Research rivela le tendenze dei ransomware a settembre 2024 con la rapida crescita di RansomHub, in Italia responsabile del 30% di tutte le vittime, e il declino operativo di Lockbit. Le minacce emergenti si concentrano sul furto di dati

Check Point

Check Point Research (CPR) rivela nel suo ultimo rapporto che il ransomware continua a rappresentare la principale minaccia informatica. RansomHub si è fatto molto velocemente strada come categoria di ransomware a rapida crescita, operando come Ransomware-as-a-Service (RaaS). A settembre 2024, RansomHub ha rappresentato il 19% degli attacchi ransomware pubblicati nei cosidetti siti della vergogna, segnando un cambiamento nel panorama dei criminali informatici. Nel frattempo, Lockbit, un tempo dominante, ha registrato un calo significativo, essendo responsabile solo del 5% delle nuove vittime, molte delle quali riciclate da attacchi precedenti.

Questi risultati riflettono una transizione nell’ecosistema del ransomware, in quanto nuovi attori adottano tattiche avanzate, tra cui l’estorsione dei dati e la crittografia remota, che sfidano le difese di sicurezza tradizionali in vari settori.

Il rapporto evidenzia anche le vulnerabilità critiche nei settori chiave, con la produzione industriale e l’istruzione tra i più bersagliati dai gruppi di ransomware, in particolare in Nord America.

In sintesi il rapporto evidenzia

  • L’ascesa di RansomHub: dalla sua nascita nel febbraio 2024, RansomHub è cresciuto rapidamente, prendendo di mira aziende con sede negli Stati Uniti, comprese realtà di rilievo nel settore sanitario, nonostante la sua politica dichiarata di evitare organizzazioni non profit e ospedali.
  • Il declino di Lockbit: un tempo dominante, Lockbit rappresenta ora solo il 5% delle vittime. Molte di queste sono state riciclate da attacchi precedenti, il che suggerisce che la scala degli affiliati del gruppo è diminuita in modo significativo.
  • L’evoluzione di Meow Ransomware: allontanandosi dalle tradizionali tattiche di crittografia, Meow si concentra ora sul furto di dati e sull’estorsione, riflettendo la tendenza più ampia verso strategie di ransomware non basate sulla crittografia.
  • Impatto nei settori: l’industria manifatturiera rimane il settore più bersagliato, subito seguito dall’istruzione. Le organizzazioni sanitarie continuano a essere prese di mira, nonostante le dichiarazioni pubbliche di alcuni gruppi contro gli attacchi a tali istituzioni.
  • Impatto globale. L’impatto di RansomHub è stato avvertito a livello globale, ma la concentrazione degli attacchi in Nord America rimane elevata, con il 48% delle vittime negli Stati Uniti.
  • In Italia: nel nostro Paese il gruppo RansomHub è responsabile del 30% di tutte le vittime di ransomware, mentre Lockbit, nonostante il netto declino sta ancora mietendo vittime. Sono i settori della produzione industriale e dei beni e servizi di consumo i più colpiti, con l’80% delle vittime.

La rapida crescita di RansomHub e le tattiche avanzate come la crittografia remota stanno ridisegnando il panorama del ransomware”, afferma Sergey Shykevich, Group Manager – Products – R&D, di Check Point Software Technologies. È fondamentale che le organizzazioni adottino una prevenzione dalle minacce proattiva e basata sull’intelligenza artificiale per stare al passo con queste nuove minacce”.