Il ransomware, come minaccia, sta crescendo e diversificandosi, rendendo la difesa contro di esso un compito sempre più arduo e laborioso, secondo una recente ricerca.
Dettagli sulla minaccia del ransomware
Il secondo Global Threat Report di Elastic ha analizzato oltre un miliardo di punti dati raccolti negli ultimi 12 mesi per ottenere una panoramica più chiara del panorama delle minacce ransomware. La ricerca ha scoperto che più della metà di tutte le infezioni da malware osservate hanno preso di mira i sistemi Linux. Inoltre, quasi ogni attacco alle infrastrutture cloud inizia con il furto di credenziali.
Ransomware “altamente prevalente”
La maggior parte dei malware osservati è composta da alcune famiglie di ransomware “altamente prevalenti”, abbinate a strumenti pronti all’uso. BlackCat, Conti, Hive, Sodinokibi e Stop sono al vertice come le famiglie di ransomware più diffuse, rappresentando oltre l’81% di tutta l’attività ransomware. Per quanto riguarda gli strumenti pronti all’uso, la maggior parte degli attori delle minacce sceglie Metasploit e Cobalt Strike, che rappresentano il 5,7% di tutti gli eventi di firma. Su Windows, queste famiglie rappresentano più dei due terzi (68%) di tutti i tentativi di infezione.
Problemi legati al cloud
Mirare alle soluzioni basate sul cloud è un compito completamente diverso, come ha scoperto Elastic. Le aziende stanno migrando dalle soluzioni on-prem a un ritmo crescente, ma spesso commettono errori, risultando in varie configurazioni errate, controlli di accesso lassi, credenziali non protette e nessun modello funzionale di principio di minimo privilegio. Tutto ciò viene sfruttato dagli attori delle minacce per compromettere gli ambienti e distribuire malware.
“Oggi il panorama delle minacce è veramente senza confini, poiché gli avversari si trasformano in imprese criminali concentrate sulla monetizzazione delle loro strategie di attacco”, ha dichiarato Jake King, responsabile dell’intelligence sulla sicurezza e direttore dell’ingegneria presso Elastic. “È un gioco del gatto e del topo, e le nostre armi più forti sono la vigilanza e il continuo investimento in nuove tecnologie e strategie di difesa.”