Aggiornamento sul panorama degli attacchi: Ransomware 2.0, ricognizione automatizzata e attacchi alla supply chain
Gli attacchi ransomware per il furto di dati, il malware per la raccolta di informazioni e gli attacchi alla supply chain sono solo alcune delle minacce critiche che le organizzazioni devono affrontare, evidenziate nell’ultimo aggiornamento sul panorama degli attacchi di F-Secure.
Secondo il rapporto, un nuovo tipo di estorsione, che i ricercatori hanno soprannominato Ransomware 2.0, è cresciuta significativamente dalla sua prima apparizione alla fine del 2019. Mentre la pandemia COVID ha fermato molte aziende nel 2020, un numero crescente di famiglie di ransomware ha iniziato a rubare dati e a minacciare di diffonderli oltre a crittografarli durante i loro attacchi. Quasi il 40% delle famiglie di ransomware scoperte nel 2020, così come diverse famiglie più vecchie, ha dimostrato capacità di esfiltrazione dei dati entro la fine dello scorso anno.
Elenco delle famiglie di ransomware/varianti uniche con attività di esfiltrazione dei dati dal 2018. I ransomware osservati che estorcono alle aziende minacciando di rendere pubbliche le informazioni sono audaci.
Il motivo per cui gli operatori di ransomware rubano i dati prima di criptarli è che così possono minacciare di diffonderli per esercitare maggiore pressione sulle vittime e convincerli a pagare i riscatti. Il gruppo ransomware Maze è stato il primo a farlo alla fine del 2019. Ma alla fine del 2020, questo approccio è stato utilizzato da 15 diverse famiglie di ransomware.
Altre tendenze discusse nel rapporto includono:
- L’uso da parte degli attaccanti delle formule di Excel – una caratteristica predefinita che non può essere bloccata – per offuscare il codice dannoso è triplicato nella seconda metà del 2020.
- Outlook è stato il marchio più popolare spoofato nelle email di phishing, seguito da Facebook Inc. e Office365.
- Quasi tre quarti dei domini utilizzati per ospitare le pagine di phishing erano servizi di web hosting.
- La posta elettronica ha rappresentato oltre la metà di tutti i tentativi di infezione da malware nel 2020, rendendola il metodo più comune di diffusione del malware negli attacchi informatici.
- Il malware che raccoglie automaticamente dati e informazioni dalle vittime (infostealer) continua ad essere una minaccia; le due famiglie di malware più diffuse nella seconda metà del 2020 erano entrambe infostealer (Lokibot e Formbook).
- Il 61% delle vulnerabilità trovate nelle reti aziendali è stato divulgato nel 2016 o prima, il che rende tali vulnerabilità vecchie di almeno 5 anni.
Tutti i dettagli su queste e altre tendenze sono disponibili nel rapporto.
Scarica il report
Categorie