Aggiornamenti recenti Agosto 20th, 2025 12:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lenovo, il chatbot AI “Lena” era troppo loquace
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
Il costo del ransomware continua a crescere
Gli esperti di sicurezza informatica di Acronis hanno pubblicato il report Acronis Cyberthreats Report: Year-end 2022 che analizza le tendenze dei modelli di attacco, le vulnerabilità software e i gruppi criminali emergenti nella seconda metà dell’anno appena concluso.
Il ransomware si conferma come una minaccia globale e molti gruppi criminali hanno continuato a operare con nuovi nomi, come Egregor, REvil, BlackMatter e DoppelPaymer.
Nella seconda metà del 2022, le quattro bande più attive sono state LockBit, Black Basta, Hive e BlackCat/ALPHV.
LockBit ha recentemente rilasciato la versione 3.0 del malware ed è la prima organizzazione criminale a proporre un programma di bug bounty.
Black Basta, formato da ex membri di Conti e REvil, ha ottenuto successi importanti colpendo aziende come Knauf Group e Sobeys.
Anche Hive ha colpito bersagli importanti nel settore enterprise, come la più grande azienda indiana di produzione di energia ed Eurocel.
BlackCat/ALPHV è noto per le sue tattiche di triplice estorsione: minacciano le vittime di distribuire i dati rubati e di colpirle con attacchi DDoS se le richieste di riscatto non vengono soddisfatte.
Tecniche tradizionali
Il phishing e le e-mail dannose rimangono il principale vettore di infezione. Il phishing, comprese forme specializzate come lo spear phishing e il cosiddetto whale hunting, è ancora una delle principali minacce e la forma più comune di attacco e-mail.
L’attività di phishing è aumentata del 130% da luglio a novembre, rappresentando il 76% di tutti gli attacchi basati su e-mail.
Le tipologie di attacco più comuni nella seconda metà del 2022 (Fonte: Acronis)
I CPOC Acronis hanno bloccato 17.500.697 Url dannosi e di phishing nel Q3 2022. Per evitare ulteriori attacchi, è importante adottare un approccio di difesa multilivello e utilizzare soluzioni avanzate di sicurezza della posta elettronica che utilizzano tecniche anti-evasione.
Il costo totale medio globale di una violazione dei dati è ora di 4,35 milioni di dollari, in ulteriore crescita di 110.000 dollari rispetto allo scorso anno; negli Stati Uniti il costo sfiora i 9,5 milioni di dollari.
Acronis ha osservato una crescita significativa del numero di violazioni dei dati sia nella seconda metà del 2022 sia nell’intero anno.
La tecnica di ingegneria sociale “MFA fatigue” è sempre più utilizzata dai criminali per ingannare le vittime spingendole ad accettare richieste di autenticazione a più fattori.
L’esfiltrazione dei dati rimane un attacco molto diffuso; la minaccia di divulgare le informazioni è una leva importante per fare pressione sulle vittime.
Le violazioni possono causare danni finanziari e alla reputazione, nonché sanzioni per la mancata conformità alle normative. Un esempio paradigmatico registrato lo scorso anno quello di SHEIN, multata per 1,9 milioni di dollari per un incidente con violazione dei dati del 2018.
Condividi l'articolo
- Acronis, ALPHV, Black Basta, BlackCat, DDoS, Hive, LockBit, MFA fatigue, Phishing, Ransomware, report
GitHub code scanning facilita l'analisi delle vulnerabilità
Ransomware colpisce Royal Mail, interrotte le spedizioni internazionali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lenovo, il chatbot AI “Lena” era troppo loquace Il chatbot di assistenza clienti di Lenovo, chiamato Lena,... -
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di...
Ransomware: la serie
No posts found.