L’FBI ha emesso un avviso riguardo una nuova tendenza negli attacchi ransomware, dove vengono impiegate diverse varianti di ransomware sulle reti delle vittime per criptare i sistemi in meno di due giorni. Questo nuovo metodo ha portato a una combinazione di criptazione dei dati, esfiltrazione e perdite finanziarie a seguito dei pagamenti dei riscatti.
48 Ore tra gli attacchi ransomware
A differenza del passato, quando i gruppi di ransomware richiedevano tipicamente un minimo di 10 giorni per eseguire tali attacchi, ora la stragrande maggioranza degli incidenti di ransomware che colpiscono la stessa vittima avviene entro un mero lasso di tempo di 48 ore l’uno dall’altro, secondo i dati dell’FBI.
Violati tre volte in due mesi
In un attacco iniziato l’anno scorso, un fornitore automobilistico è stato violato tre volte da LockBit, Hive e affiliati ALPHV/BlackCat in soli due mesi.