Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Maggio 2024 22:32
Gli analisti di Positive Technologies hanno riferito che il 2023 è stato caratterizzato da record di operatori di ransomware, nonché da un notevole aumento della portata e della complessità degli attacchi ransomware. Pertanto, lo scorso anno i pagamenti agli estorsori ammontavano a oltre 1 miliardo di dollari, la cifra più alta della storia.
Secondo i ricercatori, lo scorso anno le organizzazioni sanitarie sono state le più colpite dagli attacchi ransomware (il 18% di tutti gli incidenti si è verificato nel settore medico), che hanno portato alla chiusura di alcune strutture, al reindirizzamento delle ambulanze verso altri ospedali e a ritardi nella fornitura di cure mediche.
L’azienda medica americana Prospect Medical Holdings, ad esempio, ha subito gravi danni in seguito ad un attacco del gruppo Rhysida. Secondo quanto riportato dai media, anche il servizio di laboratorio russo Helix è stato attaccato da un ransomware. Gli aggressori hanno cercato di interrompere il lavoro dei laboratori e di provocare una fuga di dati personali. Di conseguenza, si è verificato un ritardo nel rilascio dei risultati medici verso i clienti. L’azienda ha dichiarato che la perdita di dati sensibili è stata evitata.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inoltre, tra i quattro settori più attaccati dal ransomware alla fine dell’anno figuravano anche organizzazioni del campo della scienza e dell’istruzione (14%), agenzie governative (12%) e organizzazioni industriali (12%).
La maggior parte dei ransomware è stata distribuita tramite e-mail (62%) e compromettendo computer e server (35%).
Secondo Positive Technologies, nel 2023, gli aggressori sono passati dalla semplice crittografia alla minaccia di pubblicare dati rubati. Se l’obiettivo degli aggressori non è fermare l’attività principale dell’azienda vittima, ma ottenere fondi, allora gli attacchi possono fare a meno della crittografia: gli aggressori possono chiedere un riscatto, minacciando di rendere pubblici i dati rubati (doppia estorsione).
Di conseguenza, i pagamenti agli estorsori hanno superato il miliardo di dollari, la cifra più alta mai registrata nella storia.
Ad esempio, a seguito dell’attacco, una delle più grandi società nel settore alberghiero e dell’intrattenimento, la Caesars Entertainment, ha subito perdite per 15 milioni di dollari. L’azienda ha accettato di pagare un riscatto agli estorsori (inizialmente gli aggressori avevano chiesto all’azienda il doppio della cifra: 30.000.000 di dollari) che hanno minacciato di pubblicare i dati dei clienti rubati dal programma fedeltà.
“Nel 2023, l’attenzione si è spostata dalla crittografia all’utilizzo dei dati rubati per ottenere guadagni monetari attraverso l’estorsione. Questa tendenza è emersa quando le organizzazioni hanno iniziato a implementare misure di sicurezza più complete: dal punto di vista degli aggressori, ciò rende gli attacchi ransomware meno efficaci. Inoltre, l’abbandono della crittografia e il passaggio all’estorsione attraverso la minaccia di pubblicare dati rubati potrebbero essere dovuti al rilascio di diversi decrittatori da parte di specialisti della sicurezza”, commenta Irina Zinovkina, capo del gruppo di ricerca Positive Technologies.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
