Numeri dell'ultimo Q nel 2021: 722 attacchi distinti di 34 ransomware

Centinaia di attacchi in un quarto di anno riguardano principalmente i ransomware come LockBit e Conti

Ransomware, secondo quanto riportato, è la minaccia più attiva dell'ultimo quarto di anno di 2021. Gli analisti delle minacce mostrano che ci sono stati 722 attacchi che hanno implementato 34 diverse varianti di ransomware. Questa quantità di attività crea problemi per i ricercatori e i difensori del malware perché ci sono troppi gruppi di attori delle minacce da monitorare. LockBit 2.0, Conti, PYSA, Hive virus e altre minacce ransomware sono emerse e continuano ad essere i ceppi più diffusi.

È dimostrato che gli attacchi sono riusciti ad aumentare di 110 e 129 rispetto al secondo e al terzo trimestre. L'analisi del periodo tra ottobre e dicembre 2021 mostra che il ransomware LockBit con la particolare versione 2.0 è stato responsabile di almeno il 29% degli incidenti segnalati. Seguono il gruppo Conti con il 19% e PYSA con il 10,5%.

Gli attacchi hanno un impatto sul consumatore e sul settore dei prodotti industriali del 22.2% del terzo trimestre del 2021, rendendolo il settore più colpito durante il quarto trimestre.

I settori più colpiti restano i prodotti industriali, la produzione e il settore immobiliare, poiché è stato precedentemente notato che oggigiorno le minacce si spostano maggiormente verso la produzione e i servizi professionali. Tuttavia, gli attori delle minacce mirano a corrompere apparecchi e sistemi relativi a media e telecomunicazioni, energia, settori pubblici o servizi finanziari, o anche enti senza alcuno scopo di lucro.

Gli stati Uniti resta il paese più colpito dalle minacce

La regione più colpita dalle minacce ransomware è il Nord America, di cui più della metà delle regioni sono state colpite da Conti ransomware. Segue, l'Europa con il 30% degli attacchi e in coda c'è il resto del mondo con solo il 20% degli attacchi registrati.

Suddividendo in paesi, i più colpiti sono Stati Uniti, Italia, Germania e Francia, Canada per il ransomware LockBit 2.0. Altri ceppi mostrano obiettivi simili, mentre Conti si rivolge principalmente a Stati Uniti, Germania e Italia. Anche PYSA e Hive ransomware mirano principalmente ai dispositivi negli Stati Uniti.

Il cambiamento degli obiettivi e dei settori particolari potrebbe essere influenzato dal particolare periodo di tempo in cui questa analisi viene condotta perché il Cyber ​​Monday e il Black Friday, il Natale potrebbero influenzare gli obiettivi dei creatori di ransomware. L'interesse per questa stagione dello shopping potrebbe spingere gli attori delle minacce a prendere di mira maggiormente i prodotti di consumo e industriali durante questo trimestre.

I settori di Scienza e Salute sono ancora obiettivi fondamentali per i ransomware

Se da un lato qualche settore ha sperimentato un calo e altri hanno rilevato una crescita rispetto al precedente trimestre, altri invece continuano ad essere oggetto d'attenzione costante da parte degli attori delle minacce. I servizi finanziari sono spesso presi di mira da tali minacce. Così come l'assistenza sanitaria e i settori del campo scientifico hanno ricevuto un aumento significativo con un picco alla fine dello scorso anno. Questo settore potrebbe essere l'obiettivo più colpito a causa della pandemia e dei tassi di trasmissione dei virus nel corso dell'inverno.

Il ransomware spesso mira a interrompere direttamente le operazioni in tali organizzazioni e ospedali, aziende che si occupano di problemi seri come questo. Inoltre, gli attori delle minacce tendono ad attaccare nel momento peggiore, quando c'è maggiore necessità di tali servizi. Questo potrebbe essere il motivo per il quale queste organizzazioni pagano, dal momento che non hanno il tempo necessario per negoziare o indagare sull'attacco.

È comune per gli attori delle minacce corrompere reti di aziende durante le fusioni, a seguito di affari importanti. Tuttavia, al giorno d'oggi, le aziende più colpite non sono disposte a pagare i creatori di ransomware. Benché i metodi di doppia e tripla estorsione siano i più popolari. I pagamenti non risolvono mai nessun problema, ma al contrario alimentano la sete di denaro dei criminali.

Riguardo l'autore
Ugnius Kiguolis
Ugnius Kiguolis - Esperto in rimozione malware

Ugnius Kiguolis è un analista malware professionista, fondatore e proprietario di Senzavirus. Al momento ricopre il ruolo di Capo redattore.

Contatta Ugnius Kiguolis
Informazioni sulla compagnia Esolutions

Leggete in altri linguaggi