Il ransomware LockBit, dopo l’aggiornamento alla versione 3.0, consolida la propria leadership fra le minacce informatiche più pericolose. Secondo quanto riporta una ricerca recente, nel mese di luglio 2022 c’è stato un incremento del 47% rispetto al mese precedente, confermandosi il peggior nemico della cybersecurity.
Il ransomware LockBit 3.0 consolida la leadership fra le minacce più usate
Secondo quanto riporta una recente ricerca i NCC Group, gli hacker dietro il ransomware LockBit hanno rilasciato la versione 3.0 alla fine di giugno. I cybercriminali hanno utilizzano lo slogan “Make Ransomware Great Again”, parafrasando lo slogan elettorale di Donald Trump.
Fra le nuove funzionalità di LockBit 3.0 c’è la possibilità di compensare gli hacker per effettuare attacchi ransomware mirati. Queste nuove forme di monetizzazione accettano ulteriori criptovalute. Inoltre permettono agli utenti attaccati dal ransomware di pagare somme extra per recuperare i dati oppure di meno per distruggerli. Ha persino lanciato un programma di bug bounty, per assicurare la qualità della sua criptazione. Un’ulteriore sofisticazione del sistema economico del ransomware che LockBit alimenta ormai da tempo.
Crescita rapida e continua del ransomware
Sebbene sia stato ufficialmente lanciato da poche settimane, LockBit 3.0 ha subito raggiunto la vetta delle minacce informatiche più utilizzate in assoluto. Secondo NCC, ben 52 delle 198 vittime che ha documentato hanno subito un attacco da questo particolare vettore, il 26% del totale. I due gruppi sul podio (entrambi affiliati alla gang Conti) arrivano attorno alla metà: 27 attacchi per Hiveleaks e 24 per BlackBasta.
Matt Hull di NCC Globale spiega: “Questo mese Threat Pulse ha rivelato alcuni dei più importanti cambiamenti nella scena delle minacce dei ransomware rispetto a giugno, con i ransomware che continuano a crescere. Da quando Conti si è sciolta, abbiamo visto due attori associati al loro gruppo (Hiveleaks e BlackBasta) prendere le prime posizioni dietro a Lockbit 3.0. Probabilmente vedremo il numero di attacchi ransomware da questi due gruppi continuare a crescere nei prossimi due mesi”.
Il gruppo ransomware legato alla Nord Corea Lazarus ha invece iniziato ad alzare la posta in gioco, chiedendo riscatti più elevati (come i 600 milioni di dollari rubati da Axie Infinity). Secondo gli esperti, questi attacchi continueranno ad aumentare vista la pessima situazione economica del regime nordcoreano: servono contanti e il cybercrimine è un modo per trovarli.
Il settore industriale è il più attaccato
Secondo NCC, il 32% degli incidenti ransomware riguarda le organizzazioni industriali. Seguono il settore dei beni di consumo (soprattutto automotive, intrattenimento e settore retail) al 17% e al terzo posto la tecnologia con il 14%.
La regione più spesso sotto attacco risulta essere il Nord America, dove avvengono il 42% degli incidenti nel periodo. A giugno e maggio l’Europa aveva scalzatogli USA dalla classifica.
Potete scoprire ulteriori dettagli sulla ricerca sul sito di NCC Group.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e dell’identità per 3 dispositivi
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica le vulnerabilità e ti aiuta a rafforzare la tua sicurezza
- Monitora i tuoi dati personali sul Dark Web - In caso di esposizione dei tuoi dati, ti avvertiamo affinché tu possa adottare le misure necessarie
- Effettua operazioni bancarie e acquisti in tutta sicurezza - La VPN sicura di McAfee si attiva automaticamente per proteggere i tuoi dati personali e le tue informazioni della carta di credito
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
