Global Threat Report mostra un aumento del ransomware

28. Febbraio 2022
| Non ci sono commenti
Global Threat Report mostra un aumento del ransomware

Condividi post

Il nuovo rapporto sulle minacce globali di CrowdStrike mostra un aumento del ransomware e delle operazioni dirompenti. Il rapporto mostra che gli aggressori utilizzano operazioni "lock-and-leak" e che i fornitori di servizi cloud sono sempre più presi di mira da attori informatici affiliati alla Russia.

CrowdStrike Holdings, Inc., fornitore leader di protezione basata su cloud per endpoint, carichi di lavoro, identità e dati, annuncia il rilascio del 2022 CrowdStrike Global Threat Report. Tra le altre cose, il rapporto non solo rivela un aumento dell'82% delle fughe di dati relative al ransomware, ma introduce anche due gruppi completamente nuovi di aggressori di stato-nazione, WOLF (Turchia) e OCELOT (Colombia). Inoltre, gli esperti aggiungono 21 nuovi gruppi da tutto il mondo all'elenco dei gruppi monitorati da CrowdStrike. L'ottavo rapporto annuale sulle minacce globali descrive anche nuove operazioni e tecniche dei quattro grandi: Iran, Cina, Russia e Corea del Nord. Inoltre, il nuovo rapporto analizza le conseguenze degli attacchi Log8Shell e mostra che gli aggressori si affidano sempre meno al malware, poiché il 4% delle scoperte più recenti era privo di malware.

Ransomware, operazioni dirompenti, attacchi correlati al cloud

Il rapporto di CrowdStrike Intelligence documenta sia la continua evoluzione degli aggressori affiliati allo stato e criminali, sia la crescente sofisticazione, velocità e impatto degli attacchi ransomware mirati, delle operazioni dirompenti e degli attacchi relativi al cloud nel 2021. I punti salienti del rapporto di quest'anno provengono da organizzazioni le informazioni necessarie per migliorare le proprie strategie di sicurezza e proteggersi da numerose minacce informatiche.

Stato-nazione e gruppi criminali continuano ad espandersi

Il panorama delle minacce nel 2021 si è ampliato con l'emergere di nuovi avversari. CrowdStrike monitora oggi un totale di oltre 170 di questi gruppi. Gli sviluppi notevoli includono:

(Immagine: CrowdStrike).

  • L'attività eCrime motivata finanziariamente continua a dominare i tentativi di intrusione interattiva monitorati da CrowdStrike OverWatch. Gli attacchi attribuibili all'eCrime hanno rappresentato quasi la metà (49%) di tutte le attività osservate.
  • Gli aggressori con sede in Iran utilizzano ransomware e operazioni di informazioni dirompenti "lock-and-leak": utilizzano ransomware per crittografare le reti di destinazione e quindi divulgare informazioni sulle vittime attraverso i canali che controllano.
  • Nel 2021, gli attori pro-Cina sono stati in prima linea nello sfruttamento delle vulnerabilità, spostando sempre più le loro tattiche su dispositivi e servizi abilitati a Internet come Microsoft Exchange. CrowdStrike ha confermato lo sfruttamento di 2021 vulnerabilità pubblicate nel XNUMX da attori affiliati alla Cina.
  • L'attaccante affiliato alla Russia COZY BEAR ha esteso i suoi attacchi all'IT ai fornitori di servizi cloud per sfruttare le relazioni fidate e ottenere l'accesso a ulteriori obiettivi attraverso il movimento laterale. Inoltre, FANCY BEAR ha aumentato l'uso di tattiche di raccolta delle credenziali, comprese tecniche di scansione su larga scala e siti Web di phishing personalizzati.
  • La Repubblica popolare democratica di Corea (RPDC) ha preso di mira le attività legate alle criptovalute per generare entrate illecite durante le interruzioni economiche causate dalla pandemia di COVID-19.
  • Gli attori di eCrime, inclusi i partner DOPPEL SPIDER e WIZARD SPIDER, hanno utilizzato Log4Shell come vettore di accesso per le operazioni di ransomware. Anche attori statali pro-nazione, tra cui NEMESIS KITTEN (Iran) e AQUATIC PANDA (Cina), sono stati collegati a un probabile exploit Log4Shell prima della fine del 2021.

I metodi degli aggressori stanno diventando sempre più sofisticati

Il nuovo rapporto GTR evidenzia che l'immensa crescita e l'impatto di attacchi ransomware mirati, operazioni dirompenti e un aumento degli attacchi relativi al cloud nel 2021 sono stati avvertiti in quasi tutti i settori e paesi.

(Immagine: CrowdStrike).

  • CrowdStrike ha osservato un aumento dell'82% delle fughe di dati relative al ransomware nel 2021, distribuite su 2.686 attacchi al 31 dicembre 2021, rispetto ai 1.474 attacchi del 2020.
  • Il CrowdStrike eCrime Index (ECX) mostra che gli attacchi ransomware sono stati molto redditizi per tutto il 2021. A dimostrazione della forza, del volume e della sofisticazione del mercato del crimine informatico, l'ECX viene aggiornato settimanalmente sulla base di 20 indicatori unici di attività criminale, monitorando cose come vittime di caccia grossa, fughe di dati e richieste di riscatto. Nel corso del 2021, CrowdStrike ECX ha registrato quanto segue:
    • CrowdStrike ha osservato 2.721 casi di caccia grossa nell'ultimo anno.
    • CrowdStrike ha osservato in media oltre 50 eventi ransomware mirati a settimana.
    • Le richieste di ransomware osservate sono state in media di 6,1 milioni di dollari per riscatto, in aumento del 36% rispetto al 2020.
  • Gli aggressori utilizzano sempre più le informazioni e le identità degli utenti rubate per aggirare le soluzioni di sicurezza esistenti: di tutte le scoperte indicizzate nel quarto trimestre del 2021, il 62% era privo di malware.

L'intero CrowdStrike Global Threat Report 2022 può essere scaricato online gratuitamente.

Altro su Crowdstrike.com

 

A proposito di CrowdStrike

CrowdStrike Inc., leader globale della sicurezza informatica, sta ridefinendo la sicurezza nell'era del cloud con la sua piattaforma riprogettata per proteggere i carichi di lavoro e gli endpoint. L'architettura snella a singolo agente della piattaforma CrowdStrike Falcon® sfrutta l'intelligenza artificiale su scala cloud per protezione e visibilità a livello aziendale. Ciò impedisce attacchi ai dispositivi finali sia all'interno che all'esterno della rete. Utilizzando il CrowdStrike Threat Graph® proprietario, CrowdStrike Falcon mette in correlazione circa 1 trilione di eventi relativi agli endpoint in tutto il mondo ogni giorno e in tempo reale. Ciò rende la piattaforma CrowdStrike Falcon una delle piattaforme di dati di sicurezza informatica più avanzate al mondo.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

Messaggi PR
, , , , ,