Aggiornamenti recenti Marzo 30th, 2023 2:23 PM
Lug 05, 2022 Redazione news Malware, News, RSS 0
Un nuovo report di aggiornamento sulle minacce di WithSecure™ ha rilevato che il ransomware è stato il tipo di minaccia più diffuso identificato nel 2021 (quasi il 17% del totale), dimostrando la sua predominanza sugli altri attacchi subiti dalle organizzazioni. Tuttavia, il numero di nuove famiglie di ransomware e di varianti uniche scoperte dai ricercatori nel 2021 è diminuito significativamente rispetto agli anni precedenti.
Ci sono diverse teorie che potrebbero spiegare questo calo. Christine Bejerasco, Chief Technology Officer di WithSecure™, ritiene che sia probabilmente dovuto al fatto che i cyber criminali stiano consolidando i loro sforzi. Questo può creare nuove opportunità per combattere il problema.
“Se gli attaccanti stanno effettivamente consolidando le loro attività attorno a competenze chiave, ciò rende i principali fornitori di ransomware-as-a-service anelli cruciali nelle catene di approvvigionamento dei threat actor. Se riusciamo a spezzare questi legami neutralizzando questi importanti fornitori, potremmo benissimo sconvolgere l’ecosistema e dare un po’ di sollievo ai difensori, almeno per un po’ di tempo.” – spiega Bejerasco.
Altri sviluppi significativi evidenziati dall’aggiornamento sulle minacce includono il fatto che WannaCry è stata la famiglia di ransomware più diffusa nel 2021, seguita da tre famiglie di Ransomware-as-a-Service (RaaS): GandCrab, REvil e Phobos.
Nel 2021, inoltre, il ransomware ha continuato a colpire una varietà di settori e ha utilizzato diversi metodi per penetrare le difese delle aziende, per cui nessuna organizzazione poteva essere considerata immune a questi attacchi.
Pur vedendo spazio per l’ottimismo sulla base delle recenti osservazioni, Bejerasco avverte che la svolta contro le bande di ransomware è complicata. È necessario che le organizzazioni, i mercati e i Paesi adottino un approccio di co-security al problema, che può rivelarsi impegnativo.
“A differenza delle autorità, i threat actor possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a supporto di tali risultati.
Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte a tali rischi e le potenziali minacce informatiche che tali risorse devono affrontare,” – dichiara.
“Solo a questo punto possono progettare una strategia di sicurezza informatica che l’intera organizzazione può sostenere perché protegge e supporta gli obiettivi che si vogliono raggiungere.” – ha concluso. Ulteriori informazioni sulla sicurezza basata sui risultati sono disponibili sul sito dell’azienda.
Mar 30, 2023 0
Mar 27, 2023 0
Mar 22, 2023 0
Mar 21, 2023 0
Mar 30, 2023 0
Mar 29, 2023 0
Mar 28, 2023 0
Mar 28, 2023 0
Mar 30, 2023 0
Check Point Research (CPR) ha condotto un’analisi...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity di...Mar 27, 2023 0
Imprese e infrastrutture critiche non sono stati gli unici...Mar 27, 2023 0
Nel corso dell’evento Attiva Incontra di Attiva...Mar 24, 2023 0
Mandiant ha presentato una nuova ricerca che analizza le...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 30, 2023 0
C’è un nuovo gruppo nel mondo dei ransomware: si...Mar 29, 2023 0
A inizio mese Fortinet aveva pubblicato un avviso...Mar 28, 2023 0
Automattic, l’azienda che sviluppa il CMS WordPress,...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity...Mar 27, 2023 0
Secondo un nuovo rapporto pubblicato recentemente da...