LockBit è ora il leader negli attacchi ransomware. Ma Conti?

Secondo l’ultimo rapporto del gruppo NCC, LockBit 2.0 ha mantenuto il suo primo posto tra i ransomware, con circa il 40% di tutti gli attacchi a maggio. Seguono Black Basta e Hive, che il mese scorso hanno effettuato il 7% degli attacchi.

Inoltre, gli analisti hanno segnalato una diminuzione del 18% del numero totale di attacchi. A loro avviso, si tratta di un fenomeno temporaneo legato alla cessazione delle attività del gruppo Conti, che è stato diviso in diversi gruppi minori: KaraKurt, Black Byte, Hive e Black Basta.

“La scomparsa di Conti causerà un grande cambiamento nel panorama delle minacce ransomware che non può essere ignorato”

ha affermato in una nota Matt Hull, capo dell’intelligence sulle minacce di NCC Group. 

“Ma allo stesso tempo, sarà interessante vedere come si comporteranno i gruppi più piccoli che hanno sostituito Conti”.

I risultati dello studio mostrano anche che le infrastrutture industriali e critiche sono rimaste gli obiettivi più interessanti, con il 31% degli attacchi a questo settore.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione