Aumento degli attacchi hacker nel secondo semestre del 2024

• Il secondo semestre del 2024 ha registrato un aumento del 28% degli attacchi informatici a livello globale, con un incremento del 9,1% dei Paesi colpiti, nonostante una diminuzione del 5,5% delle gang criminali attive.

• Gli Stati Uniti si confermano al primo posto per numero di attacchi subiti, seguiti da Canada e Regno Unito, mentre l'Italia scende al quinto posto, con un incremento del 14,3% rispetto al semestre precedente.

• L'emergere di nuove gang criminali, organizzate come vere e proprie imprese, rappresenta una crescente minaccia, con l'utilizzo di tecniche avanzate come l'intelligenza artificiale per negoziare riscatti e l'adozione di strategie aggressive che combinano diversi metodi di accesso.

• Il modello Malware-as-a-Service (MaaS) ha contribuito ad abbassare la barriera d'ingresso per le attività cybercriminali, rendendo accessibili strumenti avanzati anche ad attori meno specializzati, amplificando così la portata degli attacchi.

• Le operazioni di cyber polizia, pur avendo ottenuto successi significativi come l'operazione Endgame di Europol, non riescono a contrastare completamente la crescente sofisticazione e organizzazione delle nuove gang, che sfruttano l'IA e modelli di business innovativi per massimizzare i profitti derivanti dal ransomware.

L'Italia è iuno dei paesi più colpiti da attacchi ransomware

• L'Italia è il quarto paese al mondo e il primo nell'Unione Europea per numero di attacchi ransomware, secondo i dati del Computer Security Incident Response Team dell'Agenzia per la cybersicurezza nazionale. Gli attacchi hanno preso di mira principalmente i settori della pubblica amministrazione, delle telecomunicazioni e dei trasporti, con un impatto significativo sull'erogazione dei servizi ai cittadini, sul PIL e sulla reputazione del paese.

• La percentuale di pagamento dei riscatti è aumentata del 10% dal 2023 al 2024, con il 44% delle organizzazioni che hanno pagato meno di quanto richiesto dai criminali e il 31% che ha pagato addirittura di più. Tuttavia, il pagamento del riscatto è una scelta pericolosa, poiché per ogni organizzazione che paga, i cybercriminali riescono a finanziare una media di altri 9 attacchi.

• L'Italia deve trovare un modo per difendersi dagli attacchi ransomware, anche attraverso una normativa chiara che regolamenti la procedura di pagamento del riscatto.

L'FBI ha oltre 7.000 keys Lockbit per sbloccare le aziende sotto ransomware: ecco come fare pe contattare l'agenzia

• L'FBI ha annunciato di avere a disposizione oltre 7.000 chiavi per sbloccare i sistemi informatici colpiti dal ransomware Lockbit, grazie a un'operazione internazionale di polizia che ha sgominato il gruppo criminale responsabile degli attacchi. Le aziende italiane colpite da Lockbit nel periodo tra giugno 2022 e febbraio 2024 sono state almeno 54, secondo il sito italiano Ransomfeed che monitora gli attacchi dei gruppi ransomware.

• L'FBI incoraggia chiunque sospetti di essere stato vittima di Lockbit a mettersi in contatto con l'agenzia tramite l'Internet Crime Complaint Center (IC3) per verificare l'avvenuto attacco e ottenere assistenza.

• Il Dipartimento di Giustizia degli Stati Uniti e la National Crime Agency del Regno Unito stimano che Lockbit e i suoi affiliati abbiano incassato fino a 1 miliardo di dollari in riscatti a seguito di oltre 7.000 attacchi in tutto il mondo.

L'Italia è il terzo paese al mondo per numero di aziende colpite da attacchi ransomware

L'Italia è il terzo paese al mondo per numero di aziende colpite da attacchi ransomware, con il 68% delle aziende che hanno subito questo tipo di minaccia. Questo dato è in crescita rispetto all'inizio del 2023, quando la percentuale era del 65%. L'Italia è dietro solo al Sudafrica (69%) e alla Francia (74%) a livello globale, mentre i paesi meno colpiti sono Brasile (44%), Giappone (51%) e Australia (54%).

Nel 40% dei casi, l'attacco ha avuto origine da credenziali compromesse, nel 37% grazie allo sfruttamento di vulnerabilità informatiche mentre, nel 47% si tratta di dati criptati dagli autori dell'attacco, ossia resi illegibili e poi "offerti" alla vittima in cambio di un riscatto. Nel 54% i cybercriminali sono riusciti a criptare anche i file di backup, ossia le copie delle informazioni di norma tenute su un dispositivo esterno, proprio per ulteriore strumento di sicurezza.

Per Sophos, nel 53% dei casi, i dati sono stati recuperati grazie al pagamento del riscatto mentre nel 72% ricorrendo alle copie non colpite dall'attacco criminale. Le aziende che hanno segnalato l'attacco subito a forze dell'ordine o ad organi istituzionali preposti hanno ricevuto consigli per gestire l'attacco nel 57% dei casi e nel 58% per investigare le cause. Il 42% di loro ha stipulato un'assicurazione specifica per protezione in caso di cyberattacchi, dato che arriva al 56% se si considerano anche coperture dedicate ai costi dell'eventuale riscatto.

Ragnar Locker: siti sequestrati e sviluppatore arrestato

Al termine di un’operazione internazionale, coordinata da Europol, sono state interrotte le attività di Ragnar Locker, gruppo noto per l’omonimo ransomware sfruttato per colpire numerose aziende dalla fine del 2019. Sono stati sequestrati i siti usati per la negoziazione dei riscatti e la pubblicazione dei dati rubati. Arrestato anche uno dei principali sviluppatori del malware.

Leggi l'articolo completo

Ransomware: come prevenire, come risolvere, come difendersi

Quando si parla di ransomware, non solo prevenire è meglio che curare, ma è del tutto essenziale: quando i dati sono persi, infatti, non c’è più cura che regga e il danno è ormai concretizzato. L’allarme sta crescendo ovunque, ma si sta facendo particolarmente gravoso per l’Italia, dove soltanto un immediato cambio di passo potrà consentire di salvaguardare la sicurezza degli utenti, delle aziende e del valore che i dati rivestono per il mercato.

Leggi l'articolo completo

Altro che inviolabile, nemmeno Linux è immune a questo ransomware

I ransomware sono il pericolo del momento e, a dimostrare questo trend, vi è il numero sempre maggiore di agenti malevoli scoperti in questo settore.

L’ultimo arrivato, a quanto pare, è il temibile MichaelKors. Stiamo parlando di un nuovo programma ransomware-as-a-service (RaaS) scoperto dai ricercatori di CrowdStrike.

Leggi l'articolo completo

Ransomware, chi paga il riscatto finanzia altri 9 attacchi. Il report

Il 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge dalla ricerca “What Decision Makers Need to Know About Ransomware Risk”.

Lo studio descrive le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.

Leggi l'articolo completo

Attacchi informatici a livello globale: cresciuti del 42% in sei mesi

Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha reso noto il report sulla sicurezza di metà anno, che evidenzia come gli attacchi informatici siano diventati un’arma statale a livello globale, quali la nuova tecnica ransomware “Country Extortion” e l’hacktivismo legato allo Stato, nonché l’aumento del ransomware come minaccia principale.

Leggi l'articolo completo

Ransomware, nell’ultimo anno l’Italia è stato il quarto Paese più attaccato dopo USA, Germania e Francia. Report

L'European Union Agency for Cybersecurity (ENISA) ha pubblicato un documento che evidenzia come, tra maggio 2021 e giugno 2022, ben 47 differenti attori abbiano condotto 623 attacchi, i quali hanno causato la sottrazione di circa 10 terabyte di dati al mese. L’Italia è stato il quarto paese più attaccato, dopo USA, Germania e Francia.

Leggi l'articolo completo

I criminali informatici sfruttano più le credenziali rubate dei malware per violare le vittime. Il punto di CrowdStrike

Giunto ormai alla sua ottava edizione, il report Global Threat Report 2022 di CrowdStrike ha messo in evidenza un aumento dell’82% delle fughe di dati causate dagli attacchi ransomware e, soprattutto, il debutto di due nuovi avversari criminali: WOLF in Turchia e OCELOT in Colombia. Il nuovo rapporto, poi, aggiunge 21 nuovi avversari a quelli monitorati in tutto il mondo e fonisce alle aziende le informazioni e gli insight necessari per innovare le loro strategie di sicurezza e difendere il proprio business dalle minacce informatiche.

Leggi l'articolo completo

I criminali informatici russi sono quelli che guadagnano di più dai ransomware

Il 74% di tutto il denaro guadagnato tramite attacchi ransomware nel 2021, ovvero oltre 400 milioni di dollari, è andato a criminali informatici collegati in qualche modo alla Russia. È quanto emerge da una recente un’indagine di Chainalysis, società che si occupa del settore delle criptovalute e che è in possesso di strumenti in grado di tracciare questi flussi di denaro.

Leggi l'articolo completo

Ransomware, l'Italia tra i Paesi nel mirino

Circa la metà dei ransomware scandagliati dal team Atlas VPN hanno messo nel mirino una qualche azienda statunitense, creando per gli States un problema sia economico che di grave sicurezza nazionale. Al contempo, però, la parte restante degli attacchi prende anzitutto la mira sull'area europea e qui l'Italia figura tra i Paesi maggiormente colpiti.

Leggi l'articolo completo

Cybersicurezza,Italia terza al mondo per numero ransomware

Nel 2021 gli attacchi ransomware mirati all'Italia sono cresciuti dell'81%.

Il nostro Paese si conferma ancora tra le nazioni più colpite dai cybercriminali: a ottobre è terza al mondo per numero di ransomware e quarta per numero di malware.

Leggi l'articolo completo

Attacchi informatici alle aziende: quali sono i casi più eclatanti e come difendersi

Una delle minacce informatiche più diffuse e frequenti negli ultimi anni è l’attacco ransomware; sono tantissime le aziende e le istituzioni colpite da cybercriminali che riescono a criptare i dati tramite questo tipo di virus, rendendone impossibile l’accesso se non con una chiave d’accesso.
Leggi l'articolo completo

Dal phishing al ransomware in 5 mosse: così cresce il crimine informatico

In questi anni di pandemia e lavoro da remoto, la sicurezza informatica è diventata un'esigenza sempre più importante, perché aziende e singole persone sono esposte a più rischi di prima, come conferma il report Phishing Insights 2021 di Sophos, una multinazionale che protegge più di 400mila aziende in oltre 150 Paesi.

Leggi l'articolo completo

Sanità, in Italia il settore resta il più colpito da malware e ransomware

Nel nostro Paese nel 2020 sono stati 20.777 i malware unici e 2.063 i ransomware unici che hanno colpito le strutture sanitarie italiane, rendendo di fatto il settore sanitario il più bersagliato in Italia per quantità di malware e ransomware unici è stato quello della sanità. A seguire il banking e la PA.

Leggi l'articolo completo

Che cos'è il ransomware e come proteggersi

Il Web è pieno di malware, tutti dannosi per il proprio computer, ma ognuno dotato di caratteristiche che intaccano i dispositivi secondo un metodo unico. Tra i più diffusi e malevoli c'è senza dubbio il ransomware. Questo infatti, proprio come ampiamente anticipato dal nome “ransom” (che tradotto in italiano diventa “riscatto”), tende a bloccare in maniera quasi definitiva il PC, rendendo inutilizzabile finché il proprietario non deciderà di pagare il riscatto richiesto dal malintenzionato che lo ha infettato. In questa guida cercheremo di analizzare al meglio il suddetto malware, elencando anche alcuni metodi utili per difendersi ed evitare che questo colpisca il proprio device desktop.

Leggi l'articolo completo

BCC colpita da un attacco ransomware del gruppo Darkside

Il numero di cyberattacchi è aumentato notevolmente dal punto di vista quantitativo e qualitativo. Vi abbiamo infatti raccontato dei report stilati da Kaspersky, che presenta i cinque virus più diffusi degli ultimi anni, e da Analyst1, che analizza l’ipotessi che esiste un cartello del ransomware. Infine, pochi giorni fa, vi abbiamo raccontato come un pericoloso malware si nasconda dietro un realistico sito delle DirectX di Microsoft. Apprendiamo da un post su SecurityAffairs che la BCC, cioè la banca di credito cooperativo riconducibile alla Banca ICCREA, è stata oggetto di un cyberattacco. Chi sono gli autori del colpo?

Leggi l'articolo completo

Ransomware, il riscatto medio pagato è di 170.404 dollari. In Italia nel 2020 colpite il 31% delle aziende

Il costo per il ripristino dell’attività di business a seguito di un attacco ransomware è raddoppiato nell’ultimo anno, passando dai 761.106 dollari a 1,85 milioni di dollari.

Lo rivela l’edizione 2021 della ricerca  “The State of Ransomware 2021” di Sophos, che analizza una delle tipologie di cyberattacchi più diffuse e aggressive operate dai criminali informatici.

Leggi l'articolo completo