Il gruppo di criminali informatici Lapsus$ ha fatto notizia negli ultimi mesi. Palo Alto Networks fornisce informazioni sulla spettacolare serie di attacchi e il suo attuale rapporto sui ransomware.
Palo Alto Networks ha già pubblicato l'attuale rapporto sulle minacce ransomware Unit 2022 del 42. Secondo questo, le richieste di riscatto medie nel 2021 sono aumentate del 144% a 2,2 milioni di dollari USA. Il pagamento medio è aumentato del 78% a $ 541.010 nello stesso periodo.
L'attore delle minacce del gruppo Lapsus $ è passato da una manciata di attacchi distruttivi al furto e al rilascio di codice sorgente da diverse aziende tecnologiche leader in pochi mesi.
Lapsus$ non utilizza ransomware
Sebbene Lapsus$ venga a volte indicato nei rapporti come un gruppo ransomware, è noto per non utilizzare il ransomware nei tentativi di estorsione. Nell'ambiente odierno, gli attori delle minacce preferiscono utilizzare il ransomware per crittografare dati e sistemi, spesso estorcendo alle vittime quantità significative di criptovaluta in cambio di chiavi di decrittazione, a volte aumentando la pressione minacciando di rilasciare dati rubati. Tuttavia, Lapsus$ è insolito nel suo approccio: per questo gruppo, la fama sembra essere l'obiettivo piuttosto che il guadagno finanziario.
L'Unità 42 ha aiutato le organizzazioni a rispondere a molteplici attacchi Lapsus$. Il gruppo Lapsus$ non distribuisce malware negli ambienti delle vittime, non crittografa i dati e, nella maggior parte dei casi, non utilizza il ricatto. Si concentrano sull'utilizzo di una combinazione di credenziali rubate e ingegneria sociale per ottenere l'accesso alle vittime. Li abbiamo anche visti chiedere ai dipendenti su Telegram le loro credenziali con aziende specifiche in settori tra cui: telecomunicazioni, software, giochi, provider di hosting e call center.
Le vittime note di Lapsus $ includono
- NVIDIA
- Samsung
- Ubisoft
- Vodafone
- Microsoft
- LG
- Okta
A proposito di Palo Alto Networks Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.