Ransomware: statistiche e novità del 2022

Ransomware: statistiche e novità del 2022

Kaspersky ha fornito alcune interessanti informazioni sulla diffusione dei ransomware e le tecniche usate dai cybercriminali durante gli attacchi.
Kaspersky ha fornito alcune interessanti informazioni sulla diffusione dei ransomware e le tecniche usate dai cybercriminali durante gli attacchi.

Gli esperti di Kaspersky hanno pubblicato alcune interessanti informazioni sui ransomware. Il report evidenza in particolare il numero di utenti colpiti e descrive una delle tecniche più popolare del momento. Tra i ransomware più noti e costantemente aggiornati c’è LockBit, mentre tra le new entry c’è Play. È quindi fortemente consigliata l’installazione di una soluzione di sicurezza che rileva e blocca questi pericolosi malware.

Statistiche, conferme e novità

In base alle rilevazioni di Kaspersky, nei primi dieci mesi dell’anno c’è stato un incremento degli attacchi ransomware contro gli utenti. La percentuale è aumentata dallo 0,16% di gennaio-ottobre 2021 allo 0,26% di gennaio-ottobre 2022. Solitamente i cybercriminali colpiscono aziende di grandi dimensioni per avere maggiori probabilità di successo, ma sempre più spesso scelgono PMI e specifici target privati.

Tra i ransomware più diffusi c’è LockBit. Nelle versioni più recenti è stata aggiunta una funzionalità di auto-distribuzione che elimina la dipendenza da tool di terze parti. Prima di installare il ransomware vengono rubate le credenziali della rete per infettare tutti i computer. LockBit non utilizza più Mimikatz, ma può trovare le password in maniera autonoma.

Uno dei ransomware più recenti è Play. Gli esperti di Kaspersky non hanno ancora molti dettagli, in quanto il codice è pesantemente offuscato, ma hanno scoperto che l’infezione si propaga agli altri computer della rete attraverso connessioni SMB.

Tra le tecniche del momento c’è quella che prevede l’uso di driver vulnerabili. I ransomware AvosLocker e Cuba sfruttano il driver anti-rootkit di Avast per ottenere privilegi elevati, aggirare la sandbox e disattivare l’antivirus.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Kaspersky
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 5 dic 2022
Link copiato negli appunti