Sempre più piccole e medie imprese (PMI) sono sempre più nel mirino degli estorsori informatici. I gruppi APT Lockbit, BlackCat e Clop (o Cl0p) sono particolarmente attivi con il numero dei loro attacchi. Rispetto all’UE, la Germania è particolarmente attaccata.
Trend Micro ha pubblicato una nuova analisi che mostra che la maggior parte dei recenti attacchi ransomware può essere ricondotta a tre principali autori di minacce: Lockbit, BlackCat e Clop. Il rapporto indica inoltre che il numero delle nuove vittime è aumentato del 2022% dalla seconda metà del 47.
APT raggruppa Lockbit, BlackCat e Clop
La ricerca mostra che molti autori di minacce ransomware-as-a-service non prendono più di mira “grandi obiettivi” e si concentrano invece su organizzazioni più piccole che ritengono siano meno protette. Nella prima metà del periodo esaminato, la maggior parte delle vittime di LockBit (57%) e una percentuale significativa di vittime di BlackCat (45%) a livello mondiale sono aziende con meno di 200 dipendenti. Nel caso di Clop, la metà degli attacchi (50%) avviene contro grandi aziende, mentre il 27% colpisce piccole imprese.
Sulla base dei dati di telemetria dello specialista giapponese di sicurezza informatica, nei primi sei mesi del 2023 sono state rilevate e bloccate 6.697.853 minacce ransomware a livello di e-mail, URL e file. Questa cifra rappresenta un leggero calo del 3,64% rispetto alla seconda metà del 2022, in cui sono state rilevate complessivamente 6.950.935 minacce ransomware.
Le aziende europee in vista
Il Nord America è la regione preferita di LockBit e rappresenta circa il 41% delle vittime totali del gruppo. L’Europa rappresenta un buon quarto delle vittime di LockBit. Inoltre, circa il 57% delle vittime di BlackCat si trova nel Nord America, seguito da Europa e Asia Pacifico. Gli attori di Clop mostrano preferenze geografiche simili.
Nel 2022, BlackCat ha suscitato molto scalpore in Europa dopo che il gruppo ha attaccato diversi obiettivi importanti, tra cui i fornitori di petrolio tedeschi e il governo della Carinzia.
Risultati globali del rapporto
- Il numero delle vittime del Ransomware-as-a-Service (RaaS) è aumentato del 2022% dalla seconda metà del 2023 alla prima metà del 47 (da 1.364 a 2.001 aziende).
- In questo periodo il numero di nuovi gruppi RaaS è aumentato dell’11,3%, arrivando a un totale di 69 nella prima metà del 2023.
LockBit, la famiglia di ransomware leader dal 2022, è responsabile di poco più di un quarto degli attacchi, mentre BlackCat e Clop rappresentano circa il 10% ciascuno. - Finanza, vendita al dettaglio e logistica sono stati i settori più colpiti dal ransomware nella prima metà del 2023.
“Abbiamo osservato un aumento significativo del numero di vittime di ransomware a partire dalla seconda metà del 2022”, ha affermato Richard Werner, consulente aziendale presso Trend Micro. “Gli autori delle minacce continuano a innovare, a prendere di mira sempre più vittime e a causare notevoli danni finanziari e reputazionali. Le aziende di tutte le dimensioni devono dare priorità e ottimizzare i propri sforzi di sicurezza informatica. Il nostro rapporto è progettato per aiutare i professionisti della sicurezza, i politici e le altre parti interessate a prendere decisioni più informate nella lotta al ransomware”.
Contesto dell'indagine
L'analisi ha incorporato dati provenienti da fonti quali i siti Web di fuga di ransomware-as-a-service (RaaS) e gruppi di estorsione, la ricerca di intelligence open source di Trend Micro (OSINT) e Trend Micro Smart Protection Network.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.