Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Ransomware: attacchi mirati raddoppiati nel 2022

Gli esperti di Kaspersky hanno condiviso un report con cui descrivono lo scenario ransomware del 2022 e forniscono interessanti statistiche.
Ransomware: attacchi mirati raddoppiati nel 2022
Gli esperti di Kaspersky hanno condiviso un report con cui descrivono lo scenario ransomware del 2022 e forniscono interessanti statistiche.
Link copiato negli appunti

Gli esperti di Kaspersky hanno da poco pubblicato un nuovo report contenente alcune interessanti informazioni in merito ai ransomware e da cui si evince subito un dato: nel 2022 ormai giunto al termine sono stati effettuati un numero sempre crescente di attacchi mirati. In particolare, c’è stato un incremento attacchi contro gli utenti piuttosto che contro aziende di grand dimensioni.

Ransomware: le statistiche del 2022

Andando più nello specifico, la percentuale di utenti colpiti è aumentata dallo 0,16% di gennaio-ottobre 2021 allo 0,26% di gennaio-ottobre 2022. Tra i ransomware più diffusi c’è LockBit, che nelle versioni più recenti porta in dote pure una funzionalità di auto-distribuzione che elimina la dipendenza da tool di terze parti.

Invece, nel novero delle minacce più recenti c'è Play, in merito al quale non sono ancora disponibili molti dettagli, poiché il codice è parecchio offuscato, ma si è scoperto che l’infezione viene diffusa agli altri computer dalla rete mediante connessioni SMB.

Per quanto riguarda le tecniche maggiormente diffuse, c’è quella che prevede l’impiego di driver vulnerabili. Per fare degli esempi pratici, i ransomware AvosLocker e Cuba sfruttano il driver anti-rootkit di Avast per ottenere privilegi elevati, aggirare la sandbox e disattivare l’antivirus.

In merito allo scenario descritto, Jornt van der Wiel, Security Expert di Kaspersky, ha commentato quanto segue.

Gli sviluppatori di ransomware tengono d'occhio il lavoro dei concorrenti. Se uno di loro implementa con successo una determinata funzionalità, è molto probabile che anche altri lo facciano. Questo rende il loro ransomware più interessante per i loro affiliati. L'auto propagazione del ransomware ne è un chiaro esempio. Sempre più gruppi di ransomware adottano tecniche inventive che rendono gli attacchi ransomware ancora più mirati e distruttivi - e le statistiche di quest'anno lo dimostrano. Un'altra cosa che non smetteremo mai di ricordare al pubblico è la necessità di effettuare backup regolari e di conservarli offline

Ti consigliamo anche