Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 28 Agosto 2022 08:55
Dopo un recente calo, gli attacchi ransomware sono tornati in aumento. Questo secondo i dati rilasciati da NCC Group, la rinascita è guidata dai vecchi gruppi di ransomware-as-a-service (RaaS) che riemergono sotto altre nuove forme.
NCC Group riporta che con i dati raccolti
“monitorando attivamente i siti di fuga utilizzati da ciascun gruppo di ransomware e analizzando i dettagli delle vittime man mano che vengono rilasciati”
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
i ricercatori hanno stabilito che Lockbit era di gran lunga la banda di ransomware più prolifica a luglio, con 62 attacchi documentati.
Sono dieci in più rispetto al mese precedente e più del doppio del secondo e del terzo gruppo più prolifico messi insieme.
“Lockbit 3.0 mantiene il primato come il gruppo di ransomware più minaccioso”
hanno scritto gli autori del rapporto “e un gruppo del quale tutte le organizzazioni dovrebbero esserne consapevoli”.
Il secondo e terzo gruppo più prolifico è Hiveleaks – 27 attacchi – e BlackBasta – 24 attacchi.
Queste cifre rappresentano un aumento per ogni gruppo: da giugno, un aumento del 440% è stato segnalato per Hiveleaks e un aumento del 50% per BlackBasta.
Può darsi che la recrudescenza degli attacchi ransomware e l’ascesa di questi due gruppi particolari siano intimamente collegati.
I ricercatori di NCC Group hanno contato 198 campagne ransomware di successo a luglio, con un aumento del 47% rispetto a giugno.
Sebbene queste informazioni siano inquietanti, il picco massimo è stato raggiunto questa primavera, con quasi 300 campagne ransomware individuate sia a marzo che ad aprile.
A maggio, il governo degli Stati Uniti ha intensificato i suoi sforzi contro la criminalità informatica russa offrendo fino a 15 milioni di dollari per informazioni sul collettivo Conti, allora la più importante banda di ransomware al mondo.
Gli autori del rapporto hanno ipotizzato che i veterani del gruppo Conti, “abbiano iniziato a stabilirsi nella loro nuova modalità operative, con il risultato di controllare ulteriori gruppi” e Hiveleaks e BlackBasta sono il risultato di questa grande opera di ristrutturazione.
Entrambi i gruppi sono “associati a Conti“, hanno osservato gli autori, Hiveleaks come affiliato e BlackBasta come ceppo di malware.
“In quanto tale, sembra che non ci sia voluto molto prima che la presenza di Conti sia nuovamente rilevata nel panorama delle minacce, anche se sotto una nuova forma di controllo”.
Ora che Conti è adeguatamente diviso in due, hanno ipotizzato gli autori, “non sarebbe sorprendente vedere queste cifre aumentare ulteriormente nel prossimo futuro”.
RedazioneDiversi bug di sicurezza sono stati pubblicati recentemente sui prodotti Fortinet, i quali consentono agli aggressori di aggirare l’autenticazione e ottenere l’accesso amministrativo ai ...
Sabato 9 maggio, al Teatro Italia di Roma, si è chiusa la Red Hot Cyber Conference 2025, l’appuntamento annuale gratuito creato dalla community di RHC dedicato alla sicurezza informatica, ...
La banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
