740 aziende hanno visto i loro dati pubblicati dopo un attacco ransomware.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
LECS 320x100 1
740 aziende hanno visto i loro dati pubblicati dopo un attacco ransomware.

740 aziende hanno visto i loro dati pubblicati dopo un attacco ransomware.

Redazione RHC  23 Luglio 2021 21:06

Digital Shadows ha recentemente pubblicato un report che riporta che 740 organizzazioni, una volta attaccate da un ransomware, hanno visto i loro dati pubblicati sul web nel secondo trimestre del 2021.

Il rapporto racconta i principali eventi del secondo trimestre del 2021, un anno complesso che ha visto attacchi ransomware di rilievo, tra cui l’ attacco DarkSide a Colonial Pipeline, l’attacco al distributore di carne globale JBS e l’aumento dell’attenzione al fenomeno del ransomware da parte dei governi di tutto il mono.

Ma il Photon Research Team di Digital Shadows ha scoperto che sotto la superficie di questo fenomeno, stavano emergendo altre tendenze. Da quando il gruppo ransomware Maze ha contribuito a diffondere il concetto di pubblicazione dei dati (era fine del 2019), a seguito di un mancato riscatto, la tattica della doppia estorsione sono diventate molto in voga tra le cyber-gang, che cercano di avere il massimo profitto economico dai loro attacchi.

Digital Shadows tiene traccia delle informazioni pubblicate su 31 siti dove le cyber-gang pubblicano i dati delle aziende sul Dark Web, questo gli permette di effettuare una analisi approfondita sulle tendenze e sulle pubblicazioni effettuate.

Il settore della vendita al dettaglio ha registrato il maggiore aumento degli attacchi ransomware, con i ricercatori di Digital Shadows che hanno riscontrato un aumento del 183% tra il primo e il secondo trimestre.

Ma il rapporto rileva che nel più ampio mercato dei ransomware, un certo numero di gruppi è scomparso o è emerso dal nulla.

Nel secondo trimestre, i ransomware Avaddon, Babuk Locker, DarkSide e Astro Locker raggruppano tutte le operazioni chiuse mentre gruppi come Vice Society, Hive, Prometheus, LV Ransomware, Xing e Grief sono emersi con i propri siti sul Dark Web, secondo Digital Shadows .

Digital Shadow riporta che “Le operazioni ransomware continueranno probabilmente a funzionare sfacciatamente nel terzo trimestre del 2021, pensando in modo limitato a chi stanno prendendo di mira e più a quanti soldi potrebbero guadagnare”.

Fonte

https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Immagine del sito
Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
La psicologia delle password. Non proteggono i sistemi: raccontano le persone
Di Simone D'Agostino - 17/12/2025

La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...

Immagine del sito
Se pensavi che la VPN servisse a proteggerti… ripensaci!
Di Redazione RHC - 16/12/2025

Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...

Immagine del sito
Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero
Di Redazione RHC - 16/12/2025

Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...

Immagine del sito
Pornhub: esposta la cronologia dei membri Premium. Scopriamo cos’è successo
Di Luca Galuppi - 16/12/2025

Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...

Immagine del sito
Da studenti Cisco a cyber-spie di Stato: la vera origine di Salt Typhoon
Di Redazione RHC - 16/12/2025

Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...