Sicurezza

75 milioni di dollari: il riscatto da record del gruppo ransomware Dark Angels

Il ransomware si presenta ancora una volta come una delle maggiori minacce per le aziende di tutto il mondo. Ce lo rivela il più recente report sul ransomware condotto da Zscaler ThreatLabz, che riporta, tra le altre preoccupanti tendenze in ambito, il pagamento di un riscatto con la cifra record di 75 milioni di dollari al gruppo criminale Dark Angels.

Il report di Zscaler sulle minacce ransomware si basa sui dati raccolti dal cloud di sicurezza globale dell’azienda tra aprile 2023 e aprile 2024.

Il riscatto più salato della storia dei ransomware

75 milioni di dollari è la cifra che un’azienda ha dovuto pagare ai criminali informatici del gruppo ransomware Dark Angels: si tratta di un record negativo, che ammonta a quasi il doppio del più alto pagamento di ransomware reso pubblico.

Purtroppo, l’attacco di Dark Angels sta già destando l’attenzione di altri gruppi ransomware, che secondo Zscaler si stanno già armando per sferrare attacchi con tattiche simili. Ciò rende sempre più necessario per le aziende dare priorità alla protezione contro gli attacchi ransomware che, oltre ad essere in aumento (+18% rispetto all’anno precedente), comportano anche costi elevati per le aziende in caso di attacco.

La difesa dal ransomware rimane una priorità assoluta per i CISO nel 2024. Il crescente utilizzo di modelli Ransomware-as-a-Service, insieme ai numerosi attacchi zero-day ai sistemi legacy, all’aumento degli attacchi di vishing e all’emergere di attacchi basati sull’intelligenza artificiale, ha portato a pagamenti di riscatti da record” ha dichiarato Deepen Desai, Chief Security Officer di Zscaler.  “Le aziende devono dare priorità all’architettura Zero Trust per rafforzare la propria sicurezza contro gli attacchi ransomware. È qui che una piattaforma Zero Trust alimentata dall’AI come quella utilizzata da Zscaler aiuta le aziende a velocizzare il percorso di segmentazione, riducendo il raggio d’azione e bloccando i vettori sconosciuti per i futuri attacchi guidati dall’AI”.

Il settore manifatturiero rimane in testa ai settori più colpiti

Nonostante gli attacchi ransomware rappresentino un rischio significativo per le aziende di ogni dimensione e settore, l’industria manifatturiera si riconferma essere la più colpita, con una percentuale più che doppia rispetto a qualsiasi altro settore.

Settori diversi si trovano ad affrontare sfide diverse in materia di ransomware, a seconda del modo in cui operano, gestiscono i dati e la loro infrastruttura tecnologica, come applicazioni e servizi terzi utilizzati. Il numero di aziende elencate nei siti leak, dove i criminali informatici vendono i dati esfiltrati durante gli attacchi ransomware, ha visto un aumento del 58% rispetto all’anno scorso, sottolineando come la differenza infrastrutturale e operativa tra aziende di settori e ambiti diversi non sia un fattore discriminante per i gruppi ransomware.

Il Paese più colpito, invece, rimangono gli Stati Uniti, che hanno affrontato un volume di attacchi ransomware superiore a quello di qualsiasi altra nazione, e rappresentano quasi la metà di tutti gli incidenti a livello globale.

Agli Stati Uniti seguono Regno Unito (6%), Germania (4%), Canada (4%), e Francia (3%). Nonostante l’Italia non si trovi tra i Paesi più colpiti, essa ha registrato un aumento significante nel numero di incidenti ransomware, con un incremento del 78%.

Nazioni Colpite Da Ransomware
Fonte: report Zscaler sulle minacce ransomware 2024

Non solo Dark Angels: gli altri gruppi ransomware da tenere sott’occhio

Mentre il ransomware e altre minacce informatiche continuano a evolversi dal punto di vista della complessità e della sofisticazione, rimanere informati sulle famiglie di ransomware più diffuse e pericolose è fondamentale per mantenere un livello di sicurezza efficace.

Le famiglie ransomware alle quali ThreatLabz suggerisce di prestare più attenzione sono la famigerata LockBit, tornata operativa anche in seguito all’incursione delle forze dell’ordine, Dark Angels, dati i suoi salatissimi riscatti, BlackCat, anche conosciuto come ALPHV e operante in modalità Ransomware as a Service, Akira, e Black Basta, operanti rispettivamente dal 2023 e 2022.

Per proteggersi dagli attacchi ransomware, Zscaler sottolinea l’importanza di adottare strategie di sicurezza basate sul framework Zero Trust. Queste permettono infatti di ridurre al minimo la superficie d’attacco, segmentare le reti per evitare che il ransomware si diffonda, e bloccare la perdita di dati sensibili.

Per maggiori informazioni, vi invitiamo a consultare il report completo reperibile dal sito web di Zscaler.

Da non perdere questa settimana su Techbusiness

🥷 La situazione della cyberwarfare in Italia e nel mondo
 
🏢 Aruba consolida la sua presenza sul territorio con un nuovo data center a Roma
 
🧠 Intelligenza artificiale e non: generare un valore, ma per tutti
👗 La moda sostenibile cresce verso un'industria più responsabile ed etica
 
🎧  Ma lo sai che abbiamo un sacco di newsletter?
 
📺  Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌  Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧  Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸 E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button