Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Autore: Dott. Luca Mella, Cyber Security Expert (founder doubleextortion.com)
Negli ultimi anni, il fenomeno del ransomware è stato tanto dirompente da influire pesantemente nelle agende di sicurezza di moltissime organizzazioni, e non solo. La brutalità delle pratiche cyber criminali della doppia estorsione ha persino influito nelle politiche di Stati Uniti e Unione Europea: questi attacchi si sono sempre più rivelati strumento di pressione geopolitica nelle dialettiche tra le nazioni del Patto Atlantico e gli stati sotto l’influenza Russa, sino a divenire strumento di cyber-rappresaglia contestuali alle operazioni militari in Ucraina.
Monitorare gli attacchi ransomware moderni, le doppie estorsioni, uno dei “game-changer” che più sta condizionando il panorama della sicurezza cibernetica mondiale e nazionale, è la ragione fondante della Ransomware Data Room, un osservatorio, un luogo virtuale dove monitorare il fenomeno del ransomware attraverso la fattualità di dati e notizie.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Informazioni e dati su tentativi di estorsione cibernetica e attacchi ransomware sono acquisiti tramite dati OSINT, notizie pubbliche, open data, ed attraverso il portale doubleextortion.com.
Report dell’Osservatorio
La Ransomware Data Room ha riscontrato evidenza di almeno 244 tentativi di estorsione cibernetiche e attacchi criminali operati da 20 attori di minaccia attivi nel periodo di riferimento. Il trend in decrescita degli attacchi registrati questo Dicembre arriva al -19.2% rispetto alla base mensile di Novembre. Nonostante la fluttuazione negativa, i volumi su base trimestrale risultano tutt’altro che trascurabili a conferma del trend di crescita ancora in essere.
Gli attacchi dei gruppi ransomware cyber criminali sono stati particolarmente insistenti durante la prima metà del mese, con picchi intorno al 20-21 di Dicembre, mentre le attività estorsive hanno fatto registrare un rallentamento nella seconda metà.
LockBit detiene il primato del collettivo più attivo nel periodo. Tuttavia nel corso del mese abbiamo assistito ad una consistente ripresa delle operazioni da parte della gang ransomware Snatch, la quale ha rotto il silenzio dopo un periodo di apparente inattività.
Durante i picchi di Dicembre, un coppioso volume di estorsioni è stato portato a termine dalle gang Play ransomware ed Alphv/BlackCat dirette verso organizzazioni europee e statunitensi.
Le estorsioni digitali di Dicembre 2022 hanno coinvolto almeno 49 nazioni in tutto il mondo, Una superfice dove si sono concentrati gli attacchi del 19.6% più ristretta rispetto alla base mensile di Novembre.
Prima nazione colpita rimane costantemente gli Stati Uniti d’America, che ha accentrato a se circa un terzo degli attacchi.
Invece, nei gradini più bassi del podio vi sono state variazioni significative: il secondo posto della classifica finisce al Canada, poi Regno Unito, Germania testa a testa con il Brasile ed in seguito Spagna ed India a parimerito sul quindo gradino e poi Italia e Francia in bagarre sul sesto.
I verticali interessati dagli attacchi ransomware di Novembre sono stati 69. Le estorsioni hanno insistito pesantemente sulle pubbliche amministrazioni e le organizzazioni governative occidentali, ma non solo: sono stati colpiti anche enti governativi in Africa ed in Sud America.
Molteplici gli attacchi anche verso il settore dei Servizi Informatici, elemento fondamentale nelle supply chain di grandi industrie, di Istituti Finanziari e di operatori sanitari. Un settore estremamente critico che continua ad essere posto a rischio dalle estorsioni cibernetiche.
Tra i numerosi casi di attacco registrati a Dicembre 2022, l’osservatorio ha valutato i seguenti casi di tentata doppia estorsione come di portata ed implicazione notevole per i rispettivi contesti di riferimento:
Nel mese di Dicembre 2022, l’osservatorio registra le seguenti estorsioni ransomware come maggiormente rilevanti nel contesto italiano:
A livello globale, l’osservatorio segnala le seguenti casistiche ed eventi impattanti il mondo ransomware di rilievo internazionale:
Durante il mese di Dicembre sono stati osservati inasprimenti nelle pratiche estorsive di due gang ransomware tra le più pericolose pericolose: Hive e BlackCat.
Alphv/BlackCat ha esteso le diffusioni di dati rubati anche con siti dedicati sulla clear-net creati in modo da sembrare una copia esatta del sito aziendale originale. In pratica una sorta di clone similare a quanto avviene a valle di una campagna di phishing, ma con la differenza che il sito clone contiene sezioni dedicate allo scaricamento dei dati rubati.
Mentre Hive ha recentemente adottato il medesimo modus operandi introdotto da BlackCat in Q2, ovvero il supporto a veri e propri portali di accesso a data lake contenenti i dati rubati dalle vittime, ora indicizzati da motori di ricerca dedicati nelle darknet dei criminali.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
