Sophos ha lanciato un nuovo Threat Intelligence Center dove tutte le ricerche relative all’attività delle gang ransomware dal 2018 a oggi sono aggregate e saranno regolarmente aggiornate.
Per anni, Sophos ha monitorato e segnalato il panorama del ransomware, costruendo una vasta libreria di approfondimenti e analisi. Il Ransomware Threat Intelligence Center riunisce un elenco curato dei più importanti articoli di ricerca e rapporti di questo periodo.
I rapporti coprono attività di gang ransomware come Avos Locker, Atom Silo, Avaddon, Black Kingdom e quelli utilizzati negli attacchi di più alto profilo dell’anno scorso, come Conti, Dark Side, Maze e REvil.
I centri di risorse come questo sono diventati sempre più importanti man mano che le aziende si piegano sotto il peso degli attacchi ransomware. La posta in gioco è stata recentemente coperta in un sondaggio di CyberRisk Alliance Business Intelligence condotto nel gennaio 2022 tra 300 decisori e influenzatori dell’IT e della cybersecurity. Tra i risultati chiave dello studio:
- Il 43% degli intervistati ha subito almeno un attacco ransomware negli ultimi due anni. Tra questi, il 58% ha pagato un riscatto, il 29% ha trovato i propri dati rubati sul dark web e il 44% ha subito perdite finanziarie.
- Il 37% ha detto di non avere un budget adeguato per la sicurezza, mentre il 32% crede di essere impotente a prevenire gli attacchi ransomware perché gli attori delle minacce sono troppo ben finanziati e sofisticati.
I lavoratori remoti e le piattaforme/applicazioni cloud sono stati i tre vettori di attacco più comuni:
- Endpoint del lavoratore remoto (36%)
- Infrastruttura/piattaforma cloud (35%)
- App in cloud (SaaS): 32%
- Terze parti fidate (25%)
- DNS (25%)
- Fornitore/venditore della catena di fornitura del software (24%)
- Le vulnerabilità sfruttabili hanno rappresentato il punto di infezione iniziale più comune (63%), seguito dall’escalation di privilegi (33%), dall’esfiltrazione di credenziali (32%) e dalle condivisioni mappate in modo avverso (27%).
Gli intervistati sono più preoccupati di perdere l’accesso ai dati sensibili della loro organizzazione (70%); i dati rubati vengono venduti sul dark web (58%); le bande di ransomware ottengono l’accesso privilegiato e/o il controllo dei servizi di directory (53%).
Le aziende non stanno prendendo sottogamba la minaccia: Il 62% aumenterà la spesa per la protezione dal ransomware.