Il ransomware LockBit, dopo l’aggiornamento alla versione 3.0, consolida la propria leadership fra le minacce informatiche più pericolose. Secondo quanto riporta una ricerca recente, nel mese di luglio 2022 c’è stato un incremento del 47% rispetto al mese precedente, confermandosi il peggior nemico della cybersecurity.
Il ransomware LockBit 3.0 consolida la leadership fra le minacce più usate
Secondo quanto riporta una recente ricerca i NCC Group, gli hacker dietro il ransomware LockBit hanno rilasciato la versione 3.0 alla fine di giugno. I cybercriminali hanno utilizzano lo slogan “Make Ransomware Great Again”, parafrasando lo slogan elettorale di Donald Trump.
Fra le nuove funzionalità di LockBit 3.0 c’è la possibilità di compensare gli hacker per effettuare attacchi ransomware mirati. Queste nuove forme di monetizzazione accettano ulteriori criptovalute. Inoltre permettono agli utenti attaccati dal ransomware di pagare somme extra per recuperare i dati oppure di meno per distruggerli. Ha persino lanciato un programma di bug bounty, per assicurare la qualità della sua criptazione. Un’ulteriore sofisticazione del sistema economico del ransomware che LockBit alimenta ormai da tempo.
Crescita rapida e continua del ransomware
Sebbene sia stato ufficialmente lanciato da poche settimane, LockBit 3.0 ha subito raggiunto la vetta delle minacce informatiche più utilizzate in assoluto. Secondo NCC, ben 52 delle 198 vittime che ha documentato hanno subito un attacco da questo particolare vettore, il 26% del totale. I due gruppi sul podio (entrambi affiliati alla gang Conti) arrivano attorno alla metà: 27 attacchi per Hiveleaks e 24 per BlackBasta.
Matt Hull di NCC Globale spiega: “Questo mese Threat Pulse ha rivelato alcuni dei più importanti cambiamenti nella scena delle minacce dei ransomware rispetto a giugno, con i ransomware che continuano a crescere. Da quando Conti si è sciolta, abbiamo visto due attori associati al loro gruppo (Hiveleaks e BlackBasta) prendere le prime posizioni dietro a Lockbit 3.0. Probabilmente vedremo il numero di attacchi ransomware da questi due gruppi continuare a crescere nei prossimi due mesi”.
Il gruppo ransomware legato alla Nord Corea Lazarus ha invece iniziato ad alzare la posta in gioco, chiedendo riscatti più elevati (come i 600 milioni di dollari rubati da Axie Infinity). Secondo gli esperti, questi attacchi continueranno ad aumentare vista la pessima situazione economica del regime nordcoreano: servono contanti e il cybercrimine è un modo per trovarli.
Il settore industriale è il più attaccato
Secondo NCC, il 32% degli incidenti ransomware riguarda le organizzazioni industriali. Seguono il settore dei beni di consumo (soprattutto automotive, intrattenimento e settore retail) al 17% e al terzo posto la tecnologia con il 14%.
La regione più spesso sotto attacco risulta essere il Nord America, dove avvengono il 42% degli incidenti nel periodo. A giugno e maggio l’Europa aveva scalzatogli USA dalla classifica.
Potete scoprire ulteriori dettagli sulla ricerca sul sito di NCC Group.
- Sicurezza Del Dispositivo: Il Premiato Antivirus È Potenziato Da Ia Proposta McAfee Per Proteggerti Dalle Minacce Fresche E In Continua Evoluzione
- Proteggi La Tua Privacy Online: Viene Automaticamente Protetta Quando Usi I Wi-Fi Pubblici, Proteggi I Tuoi Dati Personali E Le Tue Attività Con La Vpn Solida, Tutela Operazioni Bancarie, Acquisti E Navigazione Trasformando Un Wi-Fi Pubblico In Una Connessione Solida,
- Rilevatore Frodi Via Sms: Blocca I Link Rischiosi E Ti Avvisa Delle Truffe Via Sms Grazie All'Intelligenza Artificiale
- Monitora Tutto: Dagli Indirizzi Email Ai Documenti D'Identità E Ai Numeri Di Telefono Per Individuare I Segni Di Violazione, Se Troviamo I Tuoi Dati, Ti Informeremo In Modo Che Tu Possa Agire
- Navigazione Sicura: Ti Avverte Dei Siti Web A Rischio E Dei Tentativi Di Phishing
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
