Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Antonio Capobianco : 11 Maggio 2024 22:22
Il primo trimestre del 2024 ha segnato un record preoccupante per l’attività di ransomware, con un incremento significativo delle vittime rispetto all’anno precedente. Secondo il recente Ransomware Report di Corvus, 1.075 vittime sono state segnalate nei siti di DataLeak, rappresentando un aumento del 21% rispetto allo stesso periodo del 2023.
Nel primo trimestre del 2024, l’operazione Cronos ha rappresentato uno degli sforzi internazionali più significativi per combattere il ransomware, colpendo direttamente il gruppo LockBit, noto per la sua pervasività e per essere uno dei più attivi nel panorama del cybercrime. L’operazione ha visto la collaborazione di dieci paesi e ha portato a risultati concreti e tangibili: il sequestro di 34 server e l’immobilizzazione di 200 conti di criptovaluta. Inoltre, le forze dell’ordine hanno arrestato membri chiave del gruppo in Polonia e Ucraina, mostrando un’azione coordinata e decisa contro le infrastrutture di uno dei gruppi più temuti.
Nonostante il duro colpo subito, LockBit ha tentato di dimostrare la sua resilienza riorganizzandosi rapidamente. Pochi giorni dopo l’operazione, hanno istituito un nuovo sito di DataLeak, segnale evidente che cercavano di ripristinare i loro servizi e continuare le loro operazioni illecite. Tuttavia, un’analisi più attenta ha rivelato che circa il 40% dei dati pubblicati riguardava violazioni avvenute prima dell’operazione Cronos. Questo indica non solo una resilienza nell’infrastruttura e nelle operazioni di LockBit, ma anche una potenziale riduzione nella loro capacità di lanciare nuovi attacchi, almeno nel breve termine. La dipendenza da vecchie violazioni suggerisce che il colpo subito ha effettivamente intaccato la loro operatività.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Parallelamente, il gruppo ALPHV/BlackCat ha incontrato il suo epilogo in un contesto totalmente diverso. Dopo un attacco di alto profilo contro Change Healthcare, che ha colpito migliaia di pratiche mediche e farmacie, i leader di ALPHV/BlackCat hanno condotto una truffa all’uscita, trattenendo tutti i fondi raccolti dai pagamenti del riscatto, stimati in circa 20 milioni di dollari. In pratica questo gruppo non ha pagato i propri affiliati, per i quali è previsto generalmente uno share che va dal 75% all’80% del valore dell’estorsione. Quest’azione ha portato a un malcontento significativo tra gli affiliati, i quali si sono visti negare la loro quota dei profitti, causando una rottura interna e la cessazione delle operazioni del gruppo. D’altronde un ladro che truffa dei ladri non è un’evento inaspettato!
Nonostante queste interruzioni significative, l’ecosistema del ransomware non solo ha resistito, ma ha mostrato segni di crescita e adattamento. Secondo i dati forniti da Corvus, quest’attività nel primo trimestre del 2024 è stata superiore a quella di qualsiasi primo trimestre degli anni precedenti. Questo aumento di attività dimostra una notevole resilienza all’interno della comunità del ransomware e conferma quello che già sapevamo, ovvero una rapida redistribuzione delle forze tra nuovi gruppi emergenti.
I dati di Corvus evidenziano un fenomeno già ampiamente conosciuto: nonostante la caduta o l’interruzione di gruppi storici, ci sono state significative ondate di crescita da parte di nuovi gruppi come BlackBasta, Akira, HuntersInternational e BianLian. Questi gruppi hanno rapidamente occupato lo spazio lasciato vuoto dai leader tradizionali, mostrando una notevole agilità nel reclamare una porzione del “mercato” del ransomware.
Per esempio, il report ha evidenziato che i nuovi gruppi emergenti hanno mostrato un incremento nelle loro attività complessive. BlackBasta e Akira, in particolare, sono stati segnalati per la loro aggressività e la crescente frequenza degli attacchi, riflettendo un trasferimento di potere all’interno della rete criminale. Nel dettaglio, si è osservato un aumento percentuale dell’attività di questi gruppi rispetto al trimestre precedente, suggerendo un adattamento e una crescita significativi nel loro raggio d’azione.
Questa tendenza di dispersione e crescita tra i nuovi gruppi rappresenta una sfida significativa. La loro capacità di adattarsi e riorganizzarsi rapidamente dopo le interruzioni indica che le strategie di contrasto devono essere altrettanto dinamiche e proattive. La minaccia non è statica, evolve costantemente con nuovi attori che emergono con tattiche diverse e, talvolta, più sofisticate.
Tutto questo evidenzia l’importanza della collaborazione internazionale nel monitoraggio e nella risposta agli attacchi informatici. Con il numero di siti di DataLeak che ha raggiunto un picco senza precedenti di 60 attivi nel primo trimestre del 2024, e 18 nuovi siti scoperti nello stesso periodo, è chiaro che il fenomeno del ransomware sta espandendosi a una velocità allarmante.
Antonio CapobiancoIn Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
Secondo Eurostat nel 2023 solo il 55% dei cittadini dell’Unione Europea tra i 16 e i 74 anni possedeva competenze digitali almeno di base, con forti differenze tra paesi: si va da valori intorno all...
Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
