Più di 700 organizzazioni sono state attaccate con ransomware e i loro dati sono stati pubblicati su siti di fuga di dati nel secondo trimestre del 2021, secondo un nuovo rapporto di ricerca della società di sicurezza informatica Digital Shadows.
Delle quasi 2.600 vittime elencate sui siti di fuga di dati ransomware, 740 di loro sono state nominate nel secondo trimestre del 2021, con un aumento del 47% rispetto al primo trimestre.
Il rapporto racconta i principali eventi del trimestre, tra cui l'attacco DarkSide alla Colonial Pipeline, l'attacco al trasformatore di carne globale JBS e l'aumento delle azioni di polizia da parte delle agenzie statunitensi ed europee.
Ma il Photon Research Team di Digital Shadows ha scoperto che sotto la superficie stavano emergendo altre tendenze ransomware. Da quando il gruppo ransomware Maze ha contribuito a diffondere il concetto di sito di perdita di dati, le tattiche di doppia estorsione sono diventate in voga tra i gruppi che cercano di infliggere il massimo danno dopo gli attacchi.
Digital Shadows tiene traccia delle informazioni pubblicate su 31 siti di perdite del Dark Web, dando loro accesso a quanti gruppi ora stavano rubando dati durante gli attacchi ransomware e pubblicandoli online.
I dati delle aziende del settore dei beni e dei servizi industriali erano prevalenti sui siti di perdite del Dark Web, secondo il rapporto. Anche le organizzazioni di edilizia e materiali, vendita al dettaglio, tecnologia e assistenza sanitaria hanno dominato l'elenco delle organizzazioni attaccate.
Il settore della vendita al dettaglio ha registrato il maggiore aumento degli attacchi ransomware, con i ricercatori di Digital Shadows che hanno riscontrato un aumento del 183% tra il primo e il secondo trimestre.
In termini di attività, il gruppo Conti ha aperto la strada, seguito da Avaddon, PYSA e REvil.
“Questo è il secondo trimestre consecutivo in cui vediamo Conti come la più attiva in termini di vittime nominate per il loro DLS. Conti, ritenuto correlato al ransomware Ryuk, ha preso di mira in modo coerente e spietato le organizzazioni in settori critici, inclusi i servizi di emergenza, ” afferma il rapporto, rilevando il devastante attacco del gruppo al sistema sanitario irlandese.
Ma il rapporto rileva che nel più ampio mercato dei ransomware, un certo numero di gruppi è scomparso o è emerso dal nulla. Nel secondo trimestre, i ransomware Avaddon, Babuk Locker, DarkSide e Astro Locker raggruppano tutte le operazioni chiuse, mentre gruppi come Vice Society, Hive, Prometheus, LV Ransomware, Xing e Grief sono emersi con i propri siti di perdite del Dark Web, secondo Digital Shadows .
Il rapporto rileva inoltre che il 60% delle organizzazioni vittime ha sede negli Stati Uniti, con solo il Canada che vede una riduzione degli attacchi ransomware dal primo al secondo trimestre.
Più di 350 organizzazioni statunitensi sono state colpite da ransomware nel secondo trimestre rispetto alle 46 francesi, 39 britanniche e 35 italiane.
I ricercatori dietro il rapporto si sono chiesti se il terzo trimestre avrebbe visto più attacchi simili all'attacco ransomware Kaseya, in cui gli operatori REvil hanno utilizzato una vulnerabilità zero-day per compromettere più di 40 fornitori di servizi gestiti.
“Probabilmente le operazioni ransomware continueranno a funzionare sfacciatamente nel terzo trimestre del 2021, pensando in modo limitato a chi stanno prendendo di mira e più a quanti soldi potrebbero guadagnare”, hanno scritto i ricercatori.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 