• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Da Lockbit a Play, il ransomware continua a crescere

Kaspersky ha osservato quest’anno un raddoppio degli attacchi “ricattatori” mirati e l’emergere di oltre 20mila nuove varianti.

Pubblicato il 06 dicembre 2022 da Redazione

Il ransomware sempre più spesso prende di mira specifici bersagli, anziché sparare sulla folla. Nel panorama del cybercrimine, un fenomeno che ha caratterizzato il 2022 è la crescita del ransomware mirato: ancora una nicchia, in numeri assoluti, ma raddoppiato rispetto allo scorso anno, stando ai monitoraggi di Kasperksy. Nel 2021, infatti, il ransomware mirato aveva rappresentato lo 0,016% del totale degli attacchi malware, mentre nel 2022 la percentuale è salita allo 0,029%.

I piccoli numeri non devono ingannare in merito all’importanza del fenomeno, perché un singolo attacco di questo tipo può causare seri danni monetari e di reputazione.

 

Percentuale di utenti colpiti da ransomware mirati, per mese, gennaio - ottobre 2022 (Fonte: Kaspersky)

 

 

Kaspersky ha anche osservato l’emergere continuo di nuove varianti di ransomware: oltre 21.400 quelle rilevate nel corso del 2022. Una scoperta recente è Play, variante che sfrutta tecniche di autopropagazione per diffondersi rapidamente: in una prima fase, gli attaccanti trovano un server message block (Smb) e stabiliscono una connessione; in seguito, tramite il protocollo Smb, cercano di distribuire ed eseguire il ransomware nel sistema remoto.

 

Play sfrutta anche tecniche di offuscamento per sfuggire alle rilevazioni. Il suo codice, spiegano i ricercatori, non ha alcuna somiglianza con altri campioni di ransomware e rivela di essere (fortunatamente) ancora in una fase di sviluppo iniziale. 

 

“Gli sviluppatori di ransomware tengono d'occhio il lavoro dei concorrenti”, ha commentato Jornt van der Wiel, security expert di Kaspersky. “Se uno di loro implementa con successo una determinata funzionalità, è molto probabile che anche altri lo facciano. Questo rende il loro ransomware più interessante per i loro affiliati. L’auto propagazione del ransomware ne è un chiaro esempio. Sempre più gruppi di ransomware adottano tecniche inventive che rendono gli attacchi ransomware ancora più mirati e distruttivi - e le statistiche di quest'anno lo dimostrano. Un’altra cosa che non smetteremo mai di ricordare al pubblico è la necessità di effettuare backup regolari e di conservarli offline”.

 

Quest’anno, oltre alla nascita di tante nuove varianti, è stata osservata anche la persistenza di alcune minacce già consolidate. Ne è esempio il famigerato Lockbit, una delle varianti di ransomware più popolari, innovative e in rapido sviluppo attualmente in uso. Il gruppo autore di Lockbit sta continuando ad aggiungere funzionalità al ransomware, per esempio il dumping delle credenziali. Si tratta di una tecnica che permette agli attaccanti di prendere il controllo del dominio del computer infetto per modificare le credenziali del sistema operativo. 

 

 
Tag: kaspersky, cybercrimine, ransomware, attacchi mirati, Lockbit

KASPERSKY

  • Criptovalute: il 52% degli utenti le teme, il 10% ha perso denaro
  • Da Lockbit a Play, il ransomware continua a crescere
  • Microsoft SQL Server, attacchi in forte crescita nel 2022
  • Software pirata per risparmiare, le Pmi non disdegnano
  • Kaspersky ribadisce la propria trasparenza nel cuore d’Italia

NEWS

  • Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
  • Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
  • Intel taglia posti di lavoro e stipendi di mid-level e Ceo
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Oracle e Red Hat, vecchie concorrenti pronte a collaborare
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Consigli e previsioni per una migliore cybersicurezza nel 2023
Cominciano i tagli in Amazon, dipendenti sull’attenti
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
La data protection fatica ad adattarsi al mondo digitale
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Attacco ransomware al Guardian, violati dati dei dipendenti
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Per 5,8 miliardi di dollari, Micro Focus è ufficialmente di OpenText
Le idee innovative per la supply chain fanno crescere Stesi
Guerra tecnologica, stop alle vendite di Qualcomm a Huawei?
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968