Luca Mella : 1 Luglio 2022 07:00
Autore: Dott. Luca Mella, Cyber Security Expert (founder doubleextortion.com)
Negli ultimi anni, il fenomeno del ransomware è stato tanto dirompente da influire pesantemente nelle agende di sicurezza di moltissime organizzazioni, e non solo. La brutalità delle pratiche cyber criminali della doppia estorsione ha persino influito nelle politiche di Stati Uniti e Unione Europea: questi attacchi si sono sempre più rivelati strumento di pressione geopolitica nelle dialettiche tra le nazioni del Patto Atlantico e gli stati sotto l’influenza Russa, sino a divenire strumento di cyber-rappresaglia contestuali alle operazioni militari in Ucraina.
Monitorare gli attacchi ransomware moderni, le doppie estorsioni, uno dei “game-changer” che più sta condizionando il panorama della sicurezza cibernetica mondiale e nazionale, è la ragione fondante della Ransomware Data Room, un osservatorio, un luogo virtuale dove monitorare il fenomeno del ransomware attraverso la fattualità di dati e notizie.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Informazioni e dati su tentativi di estorsione cibernetica e attacchi ransomware sono acquisiti tramite dati OSINT, notizie pubbliche, open data, ed attraverso il portale doubleextortion.com.
Report dell’Osservatorio
La Ransomware Data Room ha riscontrato evidenza di almeno 177 tentativi di estorsione cibernetiche e attacchi criminali operati da 23 attori di minaccia attivi nel periodo di riferimento. Il volume di attacchi registrati a Giugno è allineato alla base mensile di Maggio ( -0.6% ). E’ stata inoltre riscontrata attività offensiva da parte del nuovo programma ransomware criminale LockBit3, evoluzione della seconda versione di LockBit.
Le estorsioni cibernetiche monitorate dall’osservatorio si sono articolate in due momenti. Nella prima settimana del mese i gruppi criminali hanno fatto registrare un ritmo di attacco contenuto, fino almeno al 10 Giugno 2022, dove è stato registrato un importante picco in controtendenza. Durante la seconda metà del mese, gli attacchi hanno invece avuto intensità sostenuta e crescente sino all’intensificazione registrata intorno al 29-30 di Giugno.
Lockbit e BlackBasta sono gli autori di parte del picchi di estorsioni rilevati, dove hanno colpito aziende Francesi e Cipriote nella logistica e nel trasporto aereo, costringendo le organizzazioni a fortissimi rallentamenti nelle operazioni.
Durante il mese, sono state regitrate nuove attività anche da parte della gang Karakurt, gruppo parte della costellazione cyber criminale filo-russa: gli hacker malevoli hanno fatto registrare numerose nuove estorsioni durante il mese.
L’osservatorio ha inoltre registrato una battuta di arresto alle operazioni criminali di Conti: le estorsioni della nota gang hanno subito apparente stop dal 7 di Giugno. Tuttavia, fonti di intelligence indicano che il fermo potrebbe essere solo temporaneo: pare che la controversa gang criminale sia ancora operativa e che sia in corso un rebranding del gruppo.
Il bilancio degli attacchi a doppia estorsione di Giugno 2022 ha coinvolto 33 nazioni sulle quali si sono concentrati i pesanti attacchi criminali, a partire dagli Stati Uniti d’America: nazione fortemente attaccata che da lungo tempo detiene il primato delle estorsioni digitali.
Tuttavia, dopo gli Stati Uniti, troviamo una rinnovata aggressione nei confronti del Regno Unito, che dopo mesi si trova nuovamente al secondo posto. Subito in coda, ma ancora sull’infausto podio, troviamo il paese più attaccato dell’Unione Europea: l’Italia. A Giugno infatti il nostro Paese è stato colpito dagli attacchi ransomware in maniera maggiore rispetto a Germania e Francia.
I verticali colpiti dalle estorsioni di Giugno sono stati 63. Questo mese gli attacchi si sono concetrati verso le aziende specializzate in infrastrutture e costruzioni pesanti, anche se non sono affatto mancati tentativi di estorsione e breach diretti a pubbliche amministrazioni ed enti governativi, posizionati al secondo posto nella tipologia di organizzazioni più colpite.
Inoltre, durante Giugno il settore farmaceutico è stato colpito in maniera più intensa dei mesi precedenti: tra le vittime di estorsioni vi sono state compagnie multinazionali molto attive nella ricerca e nello sviluppo di nuovi farmaci.
Durante il mese, servizi finanziari ed il banche sono state tutt’altro che dimenticate dai cyber criminali. I collettivi di AvosLocker, Lorentz e Karakurt hanno colpito le infrastrutture digitali di istituti locali americani, ma non solo: tra le vittime figurano anche importanti partner tecnologici chiave per le supply chain di grandi gruppi bancari in tutto il mondo.
Tra i numerosi casi di attacco registrati a Giugno 2022, l’osservatorio ha valutato i seguenti casi di tentata doppia estorsione come di portata ed implicazione notevole per i rispettivi contesti di riferimento:
Nel mese di Giugno 2022, l’osservatorio registra le seguenti estorsioni ransomware come Giugnormente rilevanti nel contesto italiano:
A livello globale, l’osservatorio segnala le seguenti casistiche ed eventi impattanti il mondo ransomware di rilievo internazionale:
Nel mese di Giugno 2022 la gang criminale LockBit ha messo online il programma LockBit3. LockBit3 è una evoluzione delle operazioni ransomware del collettivo criminale che ad aggiungere numerose funzionalità sia ai codici ransomware dello strumento di cifratura ransomwar di LockBit, che ne all’ecosistema di servizi offerti agli affiliati.
Nel 2021, la gang criminale portò sulle scene il progetto LockBit2, dove l’introduzione della pratica della doppia estorsione è stata accompagnata da un fortissimo incremento degli attacchi informatici. Con LockBit3 la storia si ripete: la gang criminale si rinnova nuovamente con nuove modalità operative sempre più pericolose per le aziende occidentali.
LockBit3 sta tracciando un solco, una linea che verrà molto probabilmente seguita anche da altre gang cyber criminali nel corso dei prossimi mesi ed anni. Tra le più preoccupanti evoluzioni della gang troviamo:
Luca MellaÈ stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente...
Nel mondo della sicurezza informatica, dove ogni parola pesa e ogni concetto può diventare complesso, a volte basta un’immagine per dire tutto. Un meme, con la sua ironia tagliente e goliardica e l...
In un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano anc...
La frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi...
Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...
