Aggiornamenti recenti Settembre 21st, 2023 2:00 PM
Lug 05, 2022 Redazione news Malware, News, RSS 0
Un nuovo report di aggiornamento sulle minacce di WithSecure™ ha rilevato che il ransomware è stato il tipo di minaccia più diffuso identificato nel 2021 (quasi il 17% del totale), dimostrando la sua predominanza sugli altri attacchi subiti dalle organizzazioni. Tuttavia, il numero di nuove famiglie di ransomware e di varianti uniche scoperte dai ricercatori nel 2021 è diminuito significativamente rispetto agli anni precedenti.
Ci sono diverse teorie che potrebbero spiegare questo calo. Christine Bejerasco, Chief Technology Officer di WithSecure™, ritiene che sia probabilmente dovuto al fatto che i cyber criminali stiano consolidando i loro sforzi. Questo può creare nuove opportunità per combattere il problema.
“Se gli attaccanti stanno effettivamente consolidando le loro attività attorno a competenze chiave, ciò rende i principali fornitori di ransomware-as-a-service anelli cruciali nelle catene di approvvigionamento dei threat actor. Se riusciamo a spezzare questi legami neutralizzando questi importanti fornitori, potremmo benissimo sconvolgere l’ecosistema e dare un po’ di sollievo ai difensori, almeno per un po’ di tempo.” – spiega Bejerasco.
Altri sviluppi significativi evidenziati dall’aggiornamento sulle minacce includono il fatto che WannaCry è stata la famiglia di ransomware più diffusa nel 2021, seguita da tre famiglie di Ransomware-as-a-Service (RaaS): GandCrab, REvil e Phobos.
Nel 2021, inoltre, il ransomware ha continuato a colpire una varietà di settori e ha utilizzato diversi metodi per penetrare le difese delle aziende, per cui nessuna organizzazione poteva essere considerata immune a questi attacchi.
Pur vedendo spazio per l’ottimismo sulla base delle recenti osservazioni, Bejerasco avverte che la svolta contro le bande di ransomware è complicata. È necessario che le organizzazioni, i mercati e i Paesi adottino un approccio di co-security al problema, che può rivelarsi impegnativo.
“A differenza delle autorità, i threat actor possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a supporto di tali risultati.
Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte a tali rischi e le potenziali minacce informatiche che tali risorse devono affrontare,” – dichiara.
“Solo a questo punto possono progettare una strategia di sicurezza informatica che l’intera organizzazione può sostenere perché protegge e supporta gli obiettivi che si vogliono raggiungere.” – ha concluso. Ulteriori informazioni sulla sicurezza basata sui risultati sono disponibili sul sito dell’azienda.
Set 14, 2023 0
Set 13, 2023 0
Set 12, 2023 0
Set 07, 2023 0
Set 21, 2023 0
Set 21, 2023 0
Set 20, 2023 0
Set 20, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...Set 21, 2023 0
Sale la tensione tra Pechino e Washington: la Cina ha...Set 20, 2023 0
Earth Lusca è ancora in attività: il gruppo...Set 20, 2023 0
I ricercatori di Wiz, compagnia di sicurezza per il...Set 19, 2023 0
HWG, azienda di servizi gestiti e consulenza cyber, e...