L’ultimo report di Check Point Research (CPR) rivela che il ransomware continua a rappresentare la principale minaccia informatica. RansomHub si è fatto molto velocemente strada come categoria di ransomware a rapida crescita, operando come Ransomware-as-a-Service (RaaS) e, a settembre 2024, ha rappresentato il 19% degli attacchi ransomware pubblicati nei cosiddetti “siti della vergogna”, segnando un cambiamento nel panorama dei criminali informatici.

Nel frattempo, Lockbit, un tempo dominante, ha registrato un calo significativo, essendo responsabile solo del 5% delle nuove vittime, molte delle quali riciclate da attacchi precedenti. Questi risultati riflettono una transizione nell’ecosistema del ransomware, in quanto nuovi attori adottano tattiche avanzate, tra cui l’estorsione dei dati e la crittografia remota, che sfidano le difese di sicurezza tradizionali in vari settori.

Il report evidenzia anche le vulnerabilità critiche nei settori chiave, con la produzione industriale e l’istruzione tra i più bersagliati dai gruppi di ransomware, in particolare in Nord America.

r1

Questi gli altri elementi di rilievo emersi dal report:

  • L’evoluzione di Meow Ransomware: allontanandosi dalle tradizionali tattiche di crittografia, Meow si concentra ora sul furto di dati e sull’estorsione, riflettendo la tendenza più ampia verso strategie di ransomware non basate sulla crittografia
  • In Italia: nel nostro Paese, il gruppo RansomHub è responsabile del 30% di tutte le vittime di ransomware, mentre Lockbit, nonostante il netto declino sta ancora mietendo vittime. Sono i settori della produzione industriale e dei beni e servizi di consumo i più colpiti, con l’80% delle vittime.

“La rapida crescita di RansomHub e le tattiche avanzate come la crittografia remota stanno ridisegnando il panorama del ransomware” afferma Sergey Shykevich, Group Manager – Products – R&D, di Check Point Software Technologies. “È fondamentale che le organizzazioni adottino una prevenzione dalle minacce proattiva e basata sull’intelligenza artificiale per stare al passo con queste nuove minacce”.