McAfee esamina i ceppi di ransomware più importanti per il secondo trimestre del 2021 e offre consigli su come combatterli

Il ransomware si è trasformato in una delle minacce informatiche più devastanti in quanto le bande criminali lanciano attacchi distruttivi contro industrie e organizzazioni specifiche.

Ancora nessun commento

Il ransomware si è trasformato in una delle minacce informatiche più devastanti in quanto le bande criminali lanciano attacchi distruttivi contro industrie e organizzazioni specifiche. Gli aggressori hanno anche migliorato il loro gioco attraverso molteplici strategie, come la tattica della doppia estorsione in cui giurano di rilasciare pubblicamente i dati rubati a meno che non venga pagato il riscatto. Nel suo ultimo Advanced Threat Research Report, McAfee esamina i ceppi di ransomware più importanti per il secondo trimestre del 2021 e offre consigli su come combatterli.

Diversi incidenti ransomware hanno fatto notizia nel trimestre, in particolare l’attacco del gruppo criminale Darkside contro l’utility di distribuzione di carburante Colonial Pipeline e l’exploit utilizzato dalla banda REvil per prendere di mira l’azienda IT aziendale Kaseya . Ma altri attacchi hanno suscitato preoccupazioni sul fatto che il ransomware si stesse spostando a un diverso livello di attività.

Osservando i principali gruppi e ceppi di ransomware come Ryuk, REvil, Babuk e Cuba, McAfee ha notato che i criminali utilizzano sempre più pratiche commerciali standard per affidare le proprie attività agli affiliati. Questi gruppi stanno anche sfruttando le vulnerabilità di sicurezza comuni per prendere di mira organizzazioni specifiche. Oltre a rilevare un’ondata di attacchi ransomware da parte di famiglie popolari nel secondo trimestre, McAfee ha scoperto che i criminali hanno esteso i loro sforzi a più settori.

REvil/Sodinokibi ha rappresentato il 73% dei rilevamenti di ransomware di McAfee per il secondo trimestre del 2021. Secondo McAfee, il settore più preso di mira dai ransomware durante il secondo trimestre è stato il governo. Altre industrie che sono cadute nel mirino sono state le telecomunicazioni, l’energia, i media e le comunicazioni. Quasi tre quarti dei rilevamenti di ransomware nel trimestre erano relativi alla famiglia REvil/Sodinokibi. Gli attacchi di DarkSide si sono estesi oltre il settore petrolifero, del gas e chimico per minacciare i servizi legali, il commercio all’ingrosso e la produzione.

Lascia un commento Annulla risposta

ALTRI ARTICOLI

Vola il dividendo ma crolla il potere d’acquisto dei lavoratori

Negli ultimi 3 anni gli utili distribuiti agli azionisti dalle aziende quotate italiane a maggiore capitalizzazione sono aumentati, mentre le buste paga dei dipendenti del settore privato, tenendo conto dell’inflazione, si sono alleggerite.

Leggi »

3 Maggio 2024