Gli attori di ransomware ed estorsioni stanno utilizzando tattiche più aggressive per fare pressione sulle organizzazioni, con molestie 20 volte più frequenti rispetto al 2021, secondo un nuovo rapporto.
Lo studio, di
“I gruppi di ransomware e di estorsione stanno costringendo le loro vittime in una pentola a pressione, con l’obiettivo finale di aumentare le loro possibilità di essere pagate”, afferma Wendi Whitmore , vicepresidente senior e capo dell’Unità 42 di Palo Alto Networks.”Le molestie sono state coinvolte in uno dei cinque casi di ransomware che abbiamo indagato di recente, mostrando fino a che punto questi gruppi sono disposti a spingersi per costringere un giorno di paga. Molti si spingono fino a sfruttare le informazioni dei clienti che sono state rubate per molestarli e cercare di forzare la mano dell’organizzazione al pagamento.”
La ricerca rivela che i gruppi ransomware sono stati osservati stratificare tecniche di estorsione per ottenere un impatto maggiore, con l’obiettivo di esercitare una maggiore pressione sulle organizzazioni affinché paghino il riscatto. Alcune di queste tattiche includono crittografia, furto di dati, DDoS (Distributed Denial of Service) e molestie. Il furto di dati, che è spesso associato a siti di fughe di informazioni sul dark web, è la più comune delle tattiche di estorsione, con il 70% dei gruppi che lo utilizzano entro la fine del 2022, con un aumento di 30 punti rispetto all’anno precedente.
I ricercatori dell’Unità 42 hanno visto una media di sette nuove vittime di ransomware pubblicate su siti di fuga ogni giorno, pari a una nuova vittima ogni quattro ore. Infatti, nel 53% degli incidenti ransomware dell’Unità 42 che hanno coinvolto la negoziazione, i gruppi ransomware hanno minacciato di far trapelare dati rubati alle organizzazioni.
Il rapporto rileva anche un picco di attacchi a scuole e ospedali. Questi includono gli attacchi di Vice Society, responsabile delle fughe di dati da diversi importanti sistemi scolastici nel 2022. Tuttavia, la produzione è stata l’industria più presa di mira nel 2022, con 447 organizzazioni compromesse esposte pubblicamente sui siti di fuga.
You può leggere di più e ottenere il rapporto completo sul blog di Unit 42.
Credito fotografico: Bacho/Shutterstock