Minacce cyber: RansomHub domina, mentre Lockbit crolla

malware android
A settembre 2024, mentre si è assistito al declino operativo di Lockbit, RansomHub è stato responsabile del 30% in Italia di tutte le vittime.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

L’ultimo report di Check Point Research (CPR) rivela che il ransomware continua a rappresentare la principale minaccia informatica. RansomHub si è fatto molto velocemente strada come categoria di ransomware a rapida crescita, operando come Ransomware-as-a-Service (RaaS) e, a settembre 2024, ha rappresentato il 19% degli attacchi ransomware pubblicati nei cosiddetti “siti della vergogna”, segnando un cambiamento nel panorama dei criminali informatici.

Nel frattempo, Lockbit, un tempo dominante, ha registrato un calo significativo, essendo responsabile solo del 5% delle nuove vittime, molte delle quali riciclate da attacchi precedenti. Questi risultati riflettono una transizione nell’ecosistema del ransomware, in quanto nuovi attori adottano tattiche avanzate, tra cui l’estorsione dei dati e la crittografia remota, che sfidano le difese di sicurezza tradizionali in vari settori.

Il report evidenzia anche le vulnerabilità critiche nei settori chiave, con la produzione industriale e l’istruzione tra i più bersagliati dai gruppi di ransomware, in particolare in Nord America.

r1

Questi gli altri elementi di rilievo emersi dal report:

  • L’evoluzione di Meow Ransomware: allontanandosi dalle tradizionali tattiche di crittografia, Meow si concentra ora sul furto di dati e sull’estorsione, riflettendo la tendenza più ampia verso strategie di ransomware non basate sulla crittografia
  • In Italia: nel nostro Paese, il gruppo RansomHub è responsabile del 30% di tutte le vittime di ransomware, mentre Lockbit, nonostante il netto declino sta ancora mietendo vittime. Sono i settori della produzione industriale e dei beni e servizi di consumo i più colpiti, con l’80% delle vittime.

“La rapida crescita di RansomHub e le tattiche avanzate come la crittografia remota stanno ridisegnando il panorama del ransomware” afferma Sergey Shykevich, Group Manager – Products – R&D, di Check Point Software Technologies. “È fondamentale che le organizzazioni adottino una prevenzione dalle minacce proattiva e basata sull’intelligenza artificiale per stare al passo con queste nuove minacce”.

lockbitMalwareRansomware
Aziende:
Check Point Software
// Data pubblicazione: 06.11.2024
Condividi:
 

200 app dannose nel PlayStore e l’aumento di attacchi IoT/OT nel report Zscaler ThreatLabz

malware android
Secondo il nuovo report di Zscaler, i settori maggiormente bersagliati da malware mobile sono la tecnologia, l’istruzione e l’industria manifatturiera.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Zscaler ha pubblicato il report Zscaler ThreatLabz 2024 Mobile, IoT, e OT Threat per illustrare le tendenze delle minacce informatiche tra giugno 2023 e maggio 2024, con particolare attenzione ai dispositivi mobili e alle tecnologie IoT/OT. Il rapporto evidenzia l’urgenza per le aziende di rivalutare la sicurezza di questi dispositivi, rilevando oltre 200 app dannose nel Google Play Store (con oltre 8 milioni di installazioni) e un aumento del 45% nelle transazioni malware IoT bloccate dalla piattaforma Zscaler rispetto all’anno precedente.

Secondo il Chief Security Officer di Zscaler, Deepen Desai, la protezione delle risorse legacy esposte è cruciale, in quanto queste vengono sempre più sfruttate come punti d’ingresso per violazioni nei sistemi IoT e OT, mentre la crescente diffusione di malware mobile e vishing (frode telefonica) supportati dall’IA richiede alle aziende l’adozione di un approccio Zero Trust.

Gli attacchi mobile a scopo di lucro restano una priorità per i criminali informatici, con il settore bancario che ha visto un aumento del 29% negli attacchi rispetto all’anno precedente. Un esempio di malware bancario Android è Anatsa, che sfrutta lettori di PDF e codici QR per infettare oltre 650 istituzioni finanziarie in paesi come Germania e Spagna.

screenshot-www.zscaler.com-2024.10.30-11_51_36

I settori maggiormente bersagliati da malware mobile sono la tecnologia (18%), l’istruzione (18%) e l’industria manifatturiera (14%). Il settore educativo ha registrato un aumento del 136% nelle transazioni bloccate, mentre quello manifatturiero è al secondo anno consecutivo come principale obiettivo di attacchi malware IoT, rappresentando il 36% dei blocchi IoT su Zscaler.

Geograficamente, gli Stati Uniti continuano a essere il principale bersaglio di attacchi IoT (81% del traffico), seguiti da Giappone, Cina, Singapore e Germania. Per quanto riguarda le minacce mobile, l’India è il paese più colpito (28%), seguita da Stati Uniti, Canada, Sudafrica e Paesi Bassi. I sistemi operativi legacy, spesso non aggiornati, aumentano la vulnerabilità dei sistemi OT un tempo isolati e oggi integrati nelle reti aziendali, aprendo così la strada a movimenti laterali che espongono ulteriormente le aziende al rischio di attacchi.

Per garantire sicurezza in un ambiente di lavoro sempre più ibrido, Zscaler consiglia di adottare un’architettura Zero Trust che consenta un accesso sicuro da qualsiasi dispositivo e luogo, evitando movimenti laterali e migliorando la produttività rispetto agli approcci tradizionali basati sulla rete.

Androidapp dannosecybersecurity
Aziende:
Zscaler
// Data pubblicazione: 30.10.2024
Condividi: