Il panorama dei ransomware cambia: RansomHub domina, mentre Lockbit crolla
L’ultimo rapporto di Check Point Research (CPR) rivela che il ransomware continua a rappresentare la principale minaccia informatica. RansomHub si è fatto molto velocemente strada come categoria di ransomware a rapida crescita, operando come Ransomware-as-a-Service (RaaS). A settembre 2024, RansomHub ha rappresentato il 19% degli attacchi ransomware pubblicati nei cosidetti siti della vergogna, segnando un cambiamento nel panorama dei criminali informatici. Nel frattempo, Lockbit, un tempo dominante, ha registrato un calo significativo, essendo responsabile solo del 5% delle nuove vittime, molte delle quali riciclate da attacchi precedenti.
Questi risultati riflettono una transizione nell’ecosistema del ransomware, in quanto nuovi attori adottano tattiche avanzate, tra cui l’estorsione dei dati e la crittografia remota, che sfidano le difese di sicurezza tradizionali in vari settori.
Il rapporto evidenzia anche le vulnerabilità critiche nei settori chiave, con la produzione industriale e l’istruzione tra i più bersagliati dai gruppi di ransomware, in particolare in Nord America.
In sintesi il rapporto evidenzia:
- L’ascesa di RansomHub: dalla sua nascita nel febbraio 2024, RansomHub è cresciuto rapidamente, prendendo di mira aziende con sede negli Stati Uniti, comprese realtà di rilievo nel settore sanitario, nonostante la sua politica dichiarata di evitare organizzazioni non profit e ospedali.
- Il declino di Lockbit: un tempo dominante, Lockbit rappresenta ora solo il 5% delle vittime. Molte di queste sono state riciclate da attacchi precedenti, il che suggerisce che la scala degli affiliati del gruppo è diminuita in modo significativo.
- L’evoluzione di Meow Ransomware: allontanandosi dalle tradizionali tattiche di crittografia, Meow si concentra ora sul furto di dati e sull’estorsione, riflettendo la tendenza più ampia verso strategie di ransomware non basate sulla crittografia.
- Impatto nei settori: l’industria manifatturiera rimane il settore più bersagliato, subito seguito dall’istruzione. Le organizzazioni sanitarie continuano a essere prese di mira, nonostante le dichiarazioni pubbliche di alcuni gruppi contro gli attacchi a tali istituzioni.
- Impatto globale. L’impatto di RansomHub è stato avvertito a livello globale, ma la concentrazione degli attacchi in Nord America rimane elevata, con il 48% delle vittime negli Stati Uniti.
- In Italia: nel nostro Paese il gruppo RansomHub è responsabile del 30% di tutte le vittime di ransomware, mentre Lockbit, nonostante il netto declino sta ancora mietendo vittime. Sono i settori della produzione industriale e dei beni e servizi di consumo i più colpiti, con l’80% delle vittime.
“La rapida crescita di RansomHub e le tattiche avanzate come la crittografia remota stanno ridisegnando il panorama del ransomware”, afferma Sergey Shykevich, Group Manager – Products – R&D, di Check Point Software Technologies. “È fondamentale che le organizzazioni adottino una prevenzione dalle minacce proattiva e basata sull’intelligenza artificiale per stare al passo con queste nuove minacce”.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.
VIDEO INTERVISTE
Motori
REAL ESTATE
LMF crypto
LMF food
LMF private markets
LMF arte
Legal
LMF green