Redazione RHC : 23 Novembre 2023 07:41
L’ultima ricerca di Check Point rivela cambiamenti significativi nel panorama delle minacce informatiche.
I ricercatori hanno riscontrato un chiaro aumento degli attacchi ransomware sui sistemi Linux. In particolare VMware ESXi, rispetto ai sistemi Windows tradizionalmente più vulnerabili.
In un contesto storico, gli attacchi ransomware prendono di mira principalmente Windows. Anche il primo caso di attacco ransomware, avvenuto nel 1989, ha colpito solo i computer con le primissime versioni di Windows.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Solo nel 2015, con l’avvento di Linux.Encoder.1, è iniziata la diffusione attiva del ransomware per Linux. E dal 2020 si è registrato un aumento significativo di tali attacchi.
L’analisi di Check Point copre 12 principali famiglie di ransomware che possono attaccare sia Linux che Windows. Una caratteristica speciale del ransomware che prende di mira Linux è la sua relativa semplicità rispetto alle sue controparti Windows.
Molte di queste minacce utilizzano la libreria OpenSSL con algoritmi di crittografia ChaCha20/RSA e AES/RSA. La ricerca di Check Point mostra che il ransomware che prende di mira Linux spesso semplifica le sue funzionalità con una semplice crittografia, rendendolo difficile da rilevare.
Particolare attenzione è rivolta agli attacchi ai sistemi ESXi, nonché all’identificazione delle vulnerabilità nei servizi aperti come principali punti di ingresso. Il ransomware Linux è rivolto principalmente ai server all’interno di organizzazioni di grandi e medie dimensioni, al contrario delle minacce Windows più generali che possono attaccare praticamente ogni luogo di lavoro. Ciò indica il targeting e la complessità di tali attacchi.
Confrontando le tecniche di crittografia, Check Point ha riscontrato una preferenza per OpenSSL nel ransomware Linux, con AES e RSA come algoritmi principali.
Pertanto, l’aumento degli attacchi ransomware sui sistemi Linux, come rilevato dalla ricerca Check Point, è un chiaro promemoria del panorama in continua evoluzione delle minacce informatiche. Ciò evidenzia la necessità di rafforzare la sicurezza dei server e dei sistemi Linux nelle organizzazioni, nonché di monitorare e aggiornare continuamente le misure di sicurezza per combattere la crescente minaccia di ransomware e altri attacchi alla piattaforma.
Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025, Google ha presentato uno dei suoi aggiornamenti più entusia...
“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...
il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...
I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...
Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006