Categorie
Sicurezza Informatica

Ransomware, Sophos lancia il Centro di Intelligence sulle Minacce informatiche

Sophos ha lanciato un nuovo Threat Intelligence Center dove tutte le ricerche relative all’attività delle gang ransomware dal 2018 a oggi sono aggregate e saranno regolarmente aggiornate.

Per anni, Sophos ha monitorato e segnalato il panorama del ransomware, costruendo una vasta libreria di approfondimenti e analisi. Il Ransomware Threat Intelligence Center riunisce un elenco curato dei più importanti articoli di ricerca e rapporti di questo periodo.

I rapporti coprono attività di gang ransomware come Avos Locker, Atom Silo, Avaddon, Black Kingdom e quelli utilizzati negli attacchi di più alto profilo dell’anno scorso, come Conti, Dark Side, Maze e REvil.

Annunci

I centri di risorse come questo sono diventati sempre più importanti man mano che le aziende si piegano sotto il peso degli attacchi ransomware. La posta in gioco è stata recentemente coperta in un sondaggio di CyberRisk Alliance Business Intelligence condotto nel gennaio 2022 tra 300 decisori e influenzatori dell’IT e della cybersecurity. Tra i risultati chiave dello studio:

  • Il 43% degli intervistati ha subito almeno un attacco ransomware negli ultimi due anni. Tra questi, il 58% ha pagato un riscatto, il 29% ha trovato i propri dati rubati sul dark web e il 44% ha subito perdite finanziarie.
  • Il 37% ha detto di non avere un budget adeguato per la sicurezza, mentre il 32% crede di essere impotente a prevenire gli attacchi ransomware perché gli attori delle minacce sono troppo ben finanziati e sofisticati.


I lavoratori remoti e le piattaforme/applicazioni cloud sono stati i tre vettori di attacco più comuni:

  • Endpoint del lavoratore remoto (36%)
  • Infrastruttura/piattaforma cloud (35%)
  • App in cloud (SaaS): 32%
  • Terze parti fidate (25%)
  • DNS (25%)
  • Fornitore/venditore della catena di fornitura del software (24%)
  • Le vulnerabilità sfruttabili hanno rappresentato il punto di infezione iniziale più comune (63%), seguito dall’escalation di privilegi (33%), dall’esfiltrazione di credenziali (32%) e dalle condivisioni mappate in modo avverso (27%).


Gli intervistati sono più preoccupati di perdere l’accesso ai dati sensibili della loro organizzazione (70%); i dati rubati vengono venduti sul dark web (58%); le bande di ransomware ottengono l’accesso privilegiato e/o il controllo dei servizi di directory (53%).
Le aziende non stanno prendendo sottogamba la minaccia: Il 62% aumenterà la spesa per la protezione dal ransomware.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version