La minaccia ransomware dopo un breve calo, è di nuovo in aumento. È probabilmente opera di Conti

Redazione RHC : 28 Agosto 2022 08:55

Dopo un recente calo, gli attacchi ransomware sono tornati in aumento. Questo secondo i dati rilasciati da NCC Group, la rinascita è guidata dai vecchi gruppi di ransomware-as-a-service (RaaS) che riemergono sotto altre nuove forme.

NCC Group riporta che con i dati raccolti 

“monitorando attivamente i siti di fuga utilizzati da ciascun gruppo di ransomware e analizzando i dettagli delle vittime man mano che vengono rilasciati”

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

i ricercatori hanno stabilito che Lockbit era di gran lunga la banda di ransomware più prolifica a luglio, con 62 attacchi documentati.

Sono dieci in più rispetto al mese precedente e più del doppio del secondo e del terzo gruppo più prolifico messi insieme. 

“Lockbit 3.0 mantiene il primato come il gruppo di ransomware più minaccioso”

hanno scritto gli autori del rapporto “e un gruppo del quale tutte le organizzazioni dovrebbero esserne consapevoli”.

Il secondo e terzo gruppo più prolifico è Hiveleaks – 27 attacchi – e BlackBasta – 24 attacchi. 

Queste cifre rappresentano un aumento per ogni gruppo: da giugno, un aumento del 440% è stato segnalato per Hiveleaks e un aumento del 50% per BlackBasta.

Può darsi che la recrudescenza degli attacchi ransomware e l’ascesa di questi due gruppi particolari siano intimamente collegati.

I ricercatori di NCC Group hanno contato 198 campagne ransomware di successo a luglio, con un aumento del 47% rispetto a giugno. 

Sebbene queste informazioni siano inquietanti, il picco massimo è stato raggiunto questa primavera, con quasi 300 campagne ransomware individuate sia a marzo che ad aprile.

A maggio, il governo degli Stati Uniti ha intensificato i suoi sforzi contro la criminalità informatica russa offrendo fino a 15 milioni di dollari per informazioni sul collettivo Conti, allora la più importante banda di ransomware al mondo.

Gli autori del rapporto hanno ipotizzato che i veterani del gruppo Conti, “abbiano iniziato a stabilirsi nella loro nuova modalità operative, con il risultato di controllare ulteriori gruppi” e Hiveleaks e BlackBasta sono il risultato di questa grande opera di ristrutturazione. 

Entrambi i gruppi sono “associati a Conti“, hanno osservato gli autori, Hiveleaks come affiliato e BlackBasta come ceppo di malware. 

“In quanto tale, sembra che non ci sia voluto molto prima che la presenza di Conti sia nuovamente rilevata nel panorama delle minacce, anche se sotto una nuova forma di controllo”.

Ora che Conti è adeguatamente diviso in due, hanno ipotizzato gli autori, “non sarebbe sorprendente vedere queste cifre aumentare ulteriormente nel prossimo futuro”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli