OpenText, azienda leader nel settore della sicurezza informatica, ha pubblicato la sua classifica annuale dei Nastiest Malware of 2023, ovvero i malware più dannosi e diffusi dell’anno.
Da sei anni a questa parte, gli esperti di OpenText analizzano le tendenze e le evoluzioni del panorama delle minacce informatiche, individuando i malware che rappresentano una maggiore sfida per le organizzazioni e gli utenti. Il risultato è che il ransomware, ovvero il malware che cripta i dati delle vittime e richiede un riscatto per il loro recupero, si conferma come la tipologia di attacco più frequente e redditizia per i criminali informatici.
In particolare, il modello del Ransomware-as-a-Service (RaaS), ovvero il servizio che permette ai malintenzionati di noleggiare o acquistare il malware da altri hacker, si distingue come lo strumento più usato e pericoloso.
Nastiest Malware of 2023: la classifica
La classifica di OpenText evidenzia che quest’anno quattro nuovi ransomware, derivati da precedenti varianti già note, si sono imposti come i più malevoli e aggressivi. Il primo posto spetta a CI0p, un RaaS che ha sfruttato una vulnerabilità zero-day del software MOVEit Transfer, sviluppato da Progress Software, per lanciare una serie di attacchi ad alto profilo, tra cui Shell, BBC e il Dipartimento dell’Energia degli Stati Uniti. Le richieste di riscatto di CI0p sono state tra le più alte mai registrate, portando il valore medio dei pagamenti a sfiorare i tre quarti di milione di dollari.
Al secondo posto troviamo Black Cat, considerato il successore del noto gruppo ransomware REvil, che ha basato la sua piattaforma RaaS sul linguaggio di programmazione Rust ed è entrato nella cronaca per aver colpito l’MGM Casino Resorts.
Sul gradino più basso di questo speciale podio Akira, un altro RaaS che presumibilmente deriva da Conti. Akira ha preso di mira soprattutto le piccole e medie imprese grazie alla sua facilità e rapidità di esecuzione. Il malware ha sfruttato le vulnerabilità dei prodotti VPN di Cisco per infiltrarsi nelle reti aziendali e rubare i dati sensibili.
Norton: maggiore sicurezza per i dispositivi e VPN per la privacy online
Al quarto posto troviamo Royal, un possibile erede di Ryuk, che usa strumenti legittimi per spostarsi lateralmente in un ambiente e ottenere il controllo dell’intera rete. Royal ha anche un approccio unico che gli permette di criptare solo una parte dei dati a sua scelta. Chiude la top 5 Lockbit 3.0. Quest’ultimo è uno dei ransomware più longevi e temuti, che si è reso più modulare ed evasivo rispetto alle sue versioni precedenti.
Infine, al sesto posto c’è Black Basta, uno dei RaaS più attivi al momento e possibile discendente di Conti, che non fa distinzioni tra i settori e colpisce indiscriminatamente ogni tipo di organizzazione.
Cosa ci dice questa classifica?
La classifica di Nastiest Malware of 2023 evidenzia la capacità dei criminali informatici di adattarsi e reinventarsi continuamente, spesso cambiando nome o creando nuove varianti dei loro malware. La loro astuzia li rende in grado di eludere le difese e di trovare sempre nuovi modi per raggiungere i loro obiettivi. Per questo motivo, è fondamentale che le organizzazioni e gli utenti si dotino di soluzioni efficaci e aggiornate per proteggere i loro dati e le loro reti dal ransomware e da altre minacce informatiche.
“Un dato fondamentale emerso quest’anno è che il RaaS è un altro modello vincente per gli attori malevoli: La condivisione degli utili e la mitigazione del rischio sono i fattori che contribuiscono maggiormente al successo di questo modello, insieme alla capacità di eludere facilmente le autorità”, ha dichiatato Muhi Majzoub, EVP e Chief Product Officer di OpenText. “C’è però un lato positivo: la ricerca mostra che solo il 29% delle aziende paga i riscatti, un dato ai minimi storici. Tali risultati indicano che le persone prendono sul serio le minacce e investono nella sicurezza informatica, così da non trovarsi nella necessità di pagare”.
“Il malware è un fenomeno che colpisce aziende di tutte le dimensioni, per le quali sistemi di visibilità estesa uniti a meccanismi di rilevamento e classificazione degli attacchi rapidi, precisi e automatizzati, diventano fondamentali nell’elevare la cyber resilience e la continuità del business”, ha commentato Pierpaolo Alì, Director Southern Europe di OpenText Cybersecurity.
- Progettato per muoversi con te - Con uno schermo HD da 10,1" che si muove automaticamente, avrai sempre sott'occhio videochiamate, ricette e contenuti. Gli altoparlanti ti offrono un audio direzionale di alta qualità.
- Sempre al centro dell'attenzione - Videochiama amici e famiglia o scatta una foto con la telecamera da 13 MP che, grazie al movimento e alla tecnologia di inquadratura automatica, ti mantiene sempre al centro dell'immagine.
- Dare vita alla tua Casa Intelligente è semplice - Configura i dispositivi ZigBee compatibili senza bisogno di un hub separato e chiedi ad Alexa di mostrarti le immagini delle telecamere di sicurezza, controllare una luce o regolare un termostato.
- Dai un'occhiata alla stanza mentre non ci sei - Accedi alla telecamera integrata da remoto in maniera sicura per tenere sotto controllo casa tua in qualsiasi momento dall'App Alexa o da altri Echo Show.
- Tutto l'intrattenimento che vuoi - Chiedi ad Alexa di riprodurre i tuoi programmi preferiti, musica e podcast da Prime Video, Netflix, Amazon Music, Apple Music, Spotify e altri servizi.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
