Sicurezza Informatica

Ransomware, Sophos lancia il Centro di Intelligence sulle Minacce informatiche

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

Sophos ha lanciato un nuovo Threat Intelligence Center dove tutte le ricerche relative all’attività delle gang ransomware dal 2018 a oggi sono aggregate e saranno regolarmente aggiornate.

Annunci

Per anni, Sophos ha monitorato e segnalato il panorama del ransomware, costruendo una vasta libreria di approfondimenti e analisi. Il Ransomware Threat Intelligence Center riunisce un elenco curato dei più importanti articoli di ricerca e rapporti di questo periodo.

I rapporti coprono attività di gang ransomware come Avos Locker, Atom Silo, Avaddon, Black Kingdom e quelli utilizzati negli attacchi di più alto profilo dell’anno scorso, come Conti, Dark Side, Maze e REvil.

I centri di risorse come questo sono diventati sempre più importanti man mano che le aziende si piegano sotto il peso degli attacchi ransomware. La posta in gioco è stata recentemente coperta in un sondaggio di CyberRisk Alliance Business Intelligence condotto nel gennaio 2022 tra 300 decisori e influenzatori dell’IT e della cybersecurity. Tra i risultati chiave dello studio:

  • Il 43% degli intervistati ha subito almeno un attacco ransomware negli ultimi due anni. Tra questi, il 58% ha pagato un riscatto, il 29% ha trovato i propri dati rubati sul dark web e il 44% ha subito perdite finanziarie.
  • Il 37% ha detto di non avere un budget adeguato per la sicurezza, mentre il 32% crede di essere impotente a prevenire gli attacchi ransomware perché gli attori delle minacce sono troppo ben finanziati e sofisticati.


I lavoratori remoti e le piattaforme/applicazioni cloud sono stati i tre vettori di attacco più comuni:

  • Endpoint del lavoratore remoto (36%)
  • Infrastruttura/piattaforma cloud (35%)
  • App in cloud (SaaS): 32%
  • Terze parti fidate (25%)
  • DNS (25%)
  • Fornitore/venditore della catena di fornitura del software (24%)
  • Le vulnerabilità sfruttabili hanno rappresentato il punto di infezione iniziale più comune (63%), seguito dall’escalation di privilegi (33%), dall’esfiltrazione di credenziali (32%) e dalle condivisioni mappate in modo avverso (27%).


Gli intervistati sono più preoccupati di perdere l’accesso ai dati sensibili della loro organizzazione (70%); i dati rubati vengono venduti sul dark web (58%); le bande di ransomware ottengono l’accesso privilegiato e/o il controllo dei servizi di directory (53%).
Le aziende non stanno prendendo sottogamba la minaccia: Il 62% aumenterà la spesa per la protezione dal ransomware.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Billbug, l’ombra digitale della Cina su sud-est asiatico...

Operazione Larva-24005: minaccia APT di Kimsuky contro Corea,...

Samsung, il punto su One UI 8, Android...

Dal falso DKIM Google all’exploit SSH Erlang fino...

Scallywag: il cybercrimine monetizza la pirateria digitale tramite...

Malware su npm: SSH backdoor nei pacchetti Telegram...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara