• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Da Lockbit a Play, il ransomware continua a crescere

Kaspersky ha osservato quest’anno un raddoppio degli attacchi “ricattatori” mirati e l’emergere di oltre 20mila nuove varianti.

Pubblicato il 06 dicembre 2022 da Redazione

Il ransomware sempre più spesso prende di mira specifici bersagli, anziché sparare sulla folla. Nel panorama del cybercrimine, un fenomeno che ha caratterizzato il 2022 è la crescita del ransomware mirato: ancora una nicchia, in numeri assoluti, ma raddoppiato rispetto allo scorso anno, stando ai monitoraggi di Kasperksy. Nel 2021, infatti, il ransomware mirato aveva rappresentato lo 0,016% del totale degli attacchi malware, mentre nel 2022 la percentuale è salita allo 0,029%.

I piccoli numeri non devono ingannare in merito all’importanza del fenomeno, perché un singolo attacco di questo tipo può causare seri danni monetari e di reputazione.

 

Percentuale di utenti colpiti da ransomware mirati, per mese, gennaio - ottobre 2022 (Fonte: Kaspersky)

 

 

Kaspersky ha anche osservato l’emergere continuo di nuove varianti di ransomware: oltre 21.400 quelle rilevate nel corso del 2022. Una scoperta recente è Play, variante che sfrutta tecniche di autopropagazione per diffondersi rapidamente: in una prima fase, gli attaccanti trovano un server message block (Smb) e stabiliscono una connessione; in seguito, tramite il protocollo Smb, cercano di distribuire ed eseguire il ransomware nel sistema remoto.

 

Play sfrutta anche tecniche di offuscamento per sfuggire alle rilevazioni. Il suo codice, spiegano i ricercatori, non ha alcuna somiglianza con altri campioni di ransomware e rivela di essere (fortunatamente) ancora in una fase di sviluppo iniziale. 

 

“Gli sviluppatori di ransomware tengono d'occhio il lavoro dei concorrenti”, ha commentato Jornt van der Wiel, security expert di Kaspersky. “Se uno di loro implementa con successo una determinata funzionalità, è molto probabile che anche altri lo facciano. Questo rende il loro ransomware più interessante per i loro affiliati. L’auto propagazione del ransomware ne è un chiaro esempio. Sempre più gruppi di ransomware adottano tecniche inventive che rendono gli attacchi ransomware ancora più mirati e distruttivi - e le statistiche di quest'anno lo dimostrano. Un’altra cosa che non smetteremo mai di ricordare al pubblico è la necessità di effettuare backup regolari e di conservarli offline”.

 

Quest’anno, oltre alla nascita di tante nuove varianti, è stata osservata anche la persistenza di alcune minacce già consolidate. Ne è esempio il famigerato Lockbit, una delle varianti di ransomware più popolari, innovative e in rapido sviluppo attualmente in uso. Il gruppo autore di Lockbit sta continuando ad aggiungere funzionalità al ransomware, per esempio il dumping delle credenziali. Si tratta di una tecnica che permette agli attaccanti di prendere il controllo del dominio del computer infetto per modificare le credenziali del sistema operativo. 

 

 
Tag: kaspersky, cybercrimine, ransomware, attacchi mirati, Lockbit

KASPERSKY

  • Servizi di sicurezza gestiti, crescono gli attacchi human-driven
  • Da SharePoint a YouTube, le trappole subdole del phishing
  • Donne e tecnologia, a che punto siamo con il gender gap?
  • Cyberattacchi all'industria in crescita nel 2022
  • Sicurezza dei container, Kaspersky compra il 49% di Ximi Pro

NEWS

  • Intelligenza artificiale, un rischio pari alla bomba atomica?
  • L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
  • L’Ai generativa si radica negli sviluppi di Red Hat
  • Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
  • DevSecOps, un corso di formazione per diventare esperti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Workday, focus sulle medie imprese con un nuovo country manager
Siemens Xcelerator velocizza la transizione verso i digital twin
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Present, il percorso di trasformazione di un partner Sap
Natasha Perfetti guida le strategie di marketing di SB Italia
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
L’Ai generativa si radica negli sviluppi di Red Hat
Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
DevSecOps, un corso di formazione per diventare esperti
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968