Categorie
Sicurezza Informatica

Ransomware, Sophos lancia il Centro di Intelligence sulle Minacce informatiche

Tempo di lettura: 2 minuti.

Sophos ha lanciato un nuovo Threat Intelligence Center dove tutte le ricerche relative all’attività delle gang ransomware dal 2018 a oggi sono aggregate e saranno regolarmente aggiornate.

Per anni, Sophos ha monitorato e segnalato il panorama del ransomware, costruendo una vasta libreria di approfondimenti e analisi. Il Ransomware Threat Intelligence Center riunisce un elenco curato dei più importanti articoli di ricerca e rapporti di questo periodo.

I rapporti coprono attività di gang ransomware come Avos Locker, Atom Silo, Avaddon, Black Kingdom e quelli utilizzati negli attacchi di più alto profilo dell’anno scorso, come Conti, Dark Side, Maze e REvil.

I centri di risorse come questo sono diventati sempre più importanti man mano che le aziende si piegano sotto il peso degli attacchi ransomware. La posta in gioco è stata recentemente coperta in un sondaggio di CyberRisk Alliance Business Intelligence condotto nel gennaio 2022 tra 300 decisori e influenzatori dell’IT e della cybersecurity. Tra i risultati chiave dello studio:

  • Il 43% degli intervistati ha subito almeno un attacco ransomware negli ultimi due anni. Tra questi, il 58% ha pagato un riscatto, il 29% ha trovato i propri dati rubati sul dark web e il 44% ha subito perdite finanziarie.
  • Il 37% ha detto di non avere un budget adeguato per la sicurezza, mentre il 32% crede di essere impotente a prevenire gli attacchi ransomware perché gli attori delle minacce sono troppo ben finanziati e sofisticati.


I lavoratori remoti e le piattaforme/applicazioni cloud sono stati i tre vettori di attacco più comuni:

  • Endpoint del lavoratore remoto (36%)
  • Infrastruttura/piattaforma cloud (35%)
  • App in cloud (SaaS): 32%
  • Terze parti fidate (25%)
  • DNS (25%)
  • Fornitore/venditore della catena di fornitura del software (24%)
  • Le vulnerabilità sfruttabili hanno rappresentato il punto di infezione iniziale più comune (63%), seguito dall’escalation di privilegi (33%), dall’esfiltrazione di credenziali (32%) e dalle condivisioni mappate in modo avverso (27%).


Gli intervistati sono più preoccupati di perdere l’accesso ai dati sensibili della loro organizzazione (70%); i dati rubati vengono venduti sul dark web (58%); le bande di ransomware ottengono l’accesso privilegiato e/o il controllo dei servizi di directory (53%).
Le aziende non stanno prendendo sottogamba la minaccia: Il 62% aumenterà la spesa per la protezione dal ransomware.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version