• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Ricerche»Ransomware: i nuovi gruppi fanno crescere gli attacchi
    Ricerche

    Ransomware: i nuovi gruppi fanno crescere gli attacchi

    By Redazione BitMAT20 Novembre 20233 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    I nuovi operatori hanno rappresentato un quarto di tutti i dati trapelati da attacchi ransomware multi-punto fino a questo punto dell’anno

    ransomware

    Il ransomware è stato un problema di sicurezza perenne per molti anni, in gran parte grazie alla capacità dei gruppi di reinventarsi. Secondo una nuova ricerca di WithSecure (precedentemente nota come F-Secure Business), il numero di nuovi gruppi di ransomware a estorsione multipla è aumentato nei primi tre trimestri del 2023. 

    Il ransomware, un tipo di software malevolo (malware) che ruba il controllo di macchine o dati, è diventato un’enorme fonte di guadagno per i criminali informatici, a spese di persone, organizzazioni e persino governi di tutto il mondo.

    Mentre la sua prevalenza è rimasta costante per diversi anni, altri aspetti della minaccia sono cambiati.

    Negli ultimi anni, alcune bande hanno guadagnato notorietà grazie agli attacchi ransomware con estorsione multipla, che prevedono l’utilizzo di diversi metodi per spingere le vittime a pagare un riscatto per riprendere il controllo dei propri dati. Spesso questi gruppi criptano i dati e li rubano per pubblicarli online, a meno che non vengano pagati. 

    Una nuova analisi dei dati trapelati sui siti gestiti da questi operatori ransomware a estorsione multipla indica che molti nuovi gruppi sono diventati attivi in questo spazio nel corso del 2023. Delle 60 bande di ransomware a estorsione multipla di cui WithSecure ha monitorato le attività nei primi nove mesi del 2023, 29 sono nuove.  

    Secondo Ziggy Davies, Threat Intelligence Analyst, i nuovi gruppi seguono in gran parte i playbook stabiliti dagli operatori esistenti, ma svolgono un ruolo chiave nel sostenere la quantità di attacchi ransomware che le organizzazioni devono affrontare.

    “Il codice e altri aspetti di una particolare operazione di cybercriminalità finiscono per essere utilizzati altrove, perché i gruppi e i loro membri spesso riciclano le stesse risorse quando cambiano le persone per cui lavorano o con cui lavorano. Molti dei nuovi gruppi che abbiamo visto quest’anno hanno una chiara discendenza da vecchie operazioni di ransomware. Ad esempio, Akira e molti altri gruppi presentano molte somiglianze con l’ormai defunto gruppo Conti e sono probabilmente ex affiliati di Conti”, ha dichiarato Davies.

     L’analisi ha prodotto diversi altri dati degni di nota sugli attacchi ransomware a estorsione multipla condotti nel corso del 2023, tra cui:

    • Nei primi tre trimestri del 2023, si è registrato un aumento del 50% delle fughe di dati da gruppi di ransomware rispetto allo stesso periodo dell’anno precedente.
    • Lockbit ha rappresentato la quota maggiore dei leak (21%).
    • I 5 gruppi con il maggior numero di fughe (8Base, Alphv/BlackCat, Clop, LockBit e Play) hanno rappresentato oltre il 50% del totale.
    • Circa il 25% delle fughe di dati incluse nell’analisi proveniva da gruppi di ransomware che hanno iniziato la loro attività nel 2023.
    • Solo 6 dei 60 gruppi hanno registrato vittime ogni singolo mese del 2023 (ad oggi).

    Sebbene i criminali informatici sembrino essere più interessati al ransomware che mai, il grado di riciclaggio dei rispettivi playbook da parte di questi gruppi offre ai difensori alcuni vantaggi. 

    “Il ransomware rimane un’efficace fonte di guadagno per i criminali informatici, che quindi si atterranno per lo più allo stesso schema di base piuttosto che proporre qualcosa di veramente nuovo o inaspettato. Questo li rende piuttosto prevedibili, il che è positivo per i difensori perché sanno con cosa hanno a che fare”, ha dichiarato Davies.

     

    ransomware WithSecure
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Attacchi informatici: un 2024 all’insegna di ransomware e IA

    14 Aprile 2025

    Compliance aziendale 2025: Cybersecurity in cima alle priorità

    10 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.