Gli attacchi ransomware mirati stanno diventando sempre più comuni con l’adozione di sistemi Linux da parte di un numero crescente di aziende, secondo una nuova ricerca di Trend Micro.
Complessivamente, i sistemi dell’azienda hanno bloccato 63 miliardi di minacce solo nella prima metà del 2022, il che, secondo Trend Micro, rappresenta un significativo aumento del 52% rispetto allo stesso periodo del 2021.
Nel tentativo di contrastare gli attacchi indesiderati, le aziende stanno combinando più strumenti anti-malware per assicurarsi di coprire tutte le basi, ma la preoccupazione di Trend Micro è che “gli attori delle minacce siano in grado di sfruttare queste falle più velocemente di quanto i fornitori possano rilasciare gli aggiornamenti delle patch”.
Attacchi ransomware a Linux
Secondo Trend Micro, i settori governativo, manifatturiero e sanitario sono i più interessanti per i cyberattaccanti.
Mentre le grandi aziende che conservano grandi quantità di informazioni sensibili rimangono un obiettivo chiave in questi attacchi, le piccole e medie imprese (PMI) sono state sottoposte a una pressione crescente nella lotta per ottenere una migliore sicurezza informatica.
Trend Micro cita “Black Basta” come uno degli attacchi più notevoli della prima metà del 2022, che ha colpito 50 organizzazioni in un periodo di due mesi.
Gli attori delle minacce starebbero anche abusando dei servizi di tunneling del cloud e del crypto mining basato sul cloud, oltre a sfruttare gli ambienti mal configurati che sono diventati comuni negli attacchi ransomware.
“I gruppi di minacce nuovi ed emergenti continuano a evolvere il loro modello di business, concentrando i loro attacchi con una precisione ancora maggiore”, ha osservato Jon Clay, VP di threat intelligence di Trend Micro.
Clay ha esortato le aziende a comprendere meglio i propri rischi e a continuare a investire in servizi come la protezione degli endpoint sulle loro “superfici d’attacco digitali”, tipicamente in espansione.
Quando abbiamo chiesto a Trend Micro i migliori consigli per proteggere la vostra azienda, abbiamo ricevuto quanto segue dal direttore tecnico Bharat Mistry:
“Gli attori delle minacce emergenti e i nuovi tipi di gruppi RaaS continuano a minacciare le organizzazioni nel cyberspazio. Mentre un numero sempre maggiore di organizzazioni continua ad adattarsi ad ambienti cloud e cloud ibridi, il panorama delle minacce in rapida evoluzione richiede un approccio più integrato che si concentri sulla gestione della superficie di attacco per facilitare tempi di risposta più rapidi, maggiore visibilità, mitigazione del rischio e altro ancora.”
