Un nuovo studio di Intel 471 mostra che solo quattro tipi di ransomware - Lockbit 2.0, Conti, PYSA e Hive - sono stati utilizzati per quasi il 70% degli incidenti registrati. Sono stati valutati oltre 700 attacchi: il ransomware LockBit 2.0 era il leader con quasi il 30%.
Il ransomware è un problema che è diventato sempre più rilevante nel corso degli anni. Innumerevoli gruppi stanno cercando di proteggere la loro fetta di torta con diversi tipi di ransomware utilizzando metodi e vettori di attacco sempre nuovi. Ma come in quasi tutti gli ambiti della vita, ci sono quelli che hanno più successo di altri. Un'indagine degli esperti di sicurezza informatica di Intel 471 ha ora rivelato di cosa si tratta.
Valutati oltre 700 attacchi ransomware
Tra ottobre e dicembre 722 sono stati analizzati 2021 attacchi ransomware. Il risultato: il solo ransomware LockBit 2.0 è stato utilizzato per il 29,7% degli incidenti. Questo malware è diventato noto attraverso vittime di spicco come la società di consulenza Accenture o il Ministero della Giustizia francese. Al secondo posto il Gruppo Conti, a cui è da attribuire il 19 per cento degli incidenti. B. è stato notato dall'attacco alla compagnia di viaggi FTI. Tuttavia, questo gruppo è recentemente apparso sulla stampa a causa di un complice apparentemente insoddisfatto che continuava a far trapelare informazioni privilegiate. I ransomware PYSA e Hive hanno rappresentato rispettivamente il 10,5 e il 10,1% degli attacchi.
Destinazione ai beni di consumo e ai prodotti industriali
Oltre agli autori degli incidenti informatici, i ricercatori di sicurezza hanno esaminato anche le aree più colpite. In cima alla lista: beni di consumo e prodotti industriali. Quasi un quarto degli attacchi si è verificato in questa filiale, un aumento significativo rispetto al trimestre precedente. Ciò potrebbe essere dovuto al fatto che i beni di consumo e i prodotti industriali sono particolarmente attraenti per i criminali informatici, poiché le persone fanno affidamento su di essi nella vita di tutti i giorni. Se ci sono interruzioni qui perché un servizio è stato crittografato, ciò può interessare un gran numero di clienti, il che a sua volta aumenta la pressione per pagare il riscatto. Questo è stato anche il caso nel 2020, ad esempio, quando lo specialista di GPS Garmin è stato vittima di un attacco ransomware e improvvisamente i clienti non hanno più avuto accesso ai servizi dell'azienda. Secondo i rapporti, Garmin ha pagato milioni all'epoca per rimetterlo in funzione.
Produzione e manifattura in primo piano
Il settore manifatturiero e manifatturiero è stato il secondo settore più colpito, rappresentando il 15,9% degli attacchi ransomware. Molte aziende manifatturiere lavorano 15,4 ore su 11,4 e spesso producono beni essenziali per le necessità quotidiane, quindi anche qui i criminali informatici hanno una leva con cui possono costringere le loro vittime a pagare. I servizi professionali e la consulenza sono stati il terzo settore più colpito dal ransomware con il XNUMX% degli incidenti, seguiti dal settore immobiliare con l'XNUMX%. Le scienze della vita e l'assistenza sanitaria seguono al quinto posto. Anche qui il numero di attacchi è aumentato notevolmente. Gli ospedali in particolare sono obiettivi allettanti, poiché l'interruzione in questo settore significa che i pazienti non possono essere curati.
Altro su 8com.de
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.