Ransomware 2021 Year End Report
-
- Tweet
- Pin It
- Condividi per email
-
Ivanti, fornitore della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, ha presentato i risultati del Ransomware 2021 Year End Report, condotto insieme a Cyber Security Works, una CNA (Certifying Numbering Authority), e Cyware, fornitore leader di Cyber Fusion, Soar di nuova generazione e soluzioni di threat intelligence. Il report è basato su dati raccolti da più fonti, inclusi quelli di proprietà di Ivanti e CSW, i database pubblici sulle minacce, su ricercatori di attacchi informatici e su team specializzati in test di penetrazione.
Nel 2021, il report ha individuato 32 nuove famiglie di ransomware, portando il totale a 157 e un aumento del 26% rispetto all’anno precedente. Il report evidenzia anche come questi gruppi di ransomware riescono, in tempi record, a individuare vulnerabilità zero-day e colpire quelle sprovviste di patch, finalizzando attacchi estremamente dannosi. Contemporaneamente i cybercriminali stanno ampliando il proprio raggio di azione, identificando nuovi modi per compromettere le reti aziendali.
Di seguito sono elencate le principali tendenze emerse nel report.
Le vulnerabilità sprovviste di patch rappresentano ancora i vettori di attacco più sfruttati dai criminali informatici. Solamente nello scorso anno, sono state scoperte 65 nuove vulnerabilità legate al ransomware, rappresentando una crescita del 29% rispetto all’anno precedente, portando il totale di vulnerabilità associate a questo tipo di attacco a 288. Il dato allarmante è che più di un terzo (37%) di queste erano presenti sul dark web e ripetutamente sfruttate. Anche il 56% delle 223 vulnerabilità più vecchie, identificate prima del 2021, sono state attivamente sfruttate dagli hacker. In questo scenario le aziende devono assegnare priorità alle vulnerabilità e applicare le patch.
I cybercriminali continuano a rilevare e sfruttare le vulnerabilità zero-day, anticipando l’inserimento dei CVE nel National Vulnerability Database e il rilascio delle patch. Le vulnerabilità QNAP (CVE-2021-28799), Sonic Wall (CVE-2021-20016), Kaseya (CVE-2021-30116), e più recentemente quella di Apache Log4j (CVE-2021-44228) sono state sfruttate prima di essere inserite nel National Vulnerability Database (NVD). In questo scenario poco rassicurante, i vendor devono rendere note le vulnerabilità e rilasciare le patch in base alle priorità. Inoltre, per le organizzazioni è importante controllare costantemente le tendenze delle vulnerabilità, i casi di sfruttamento, gli avvisi dei fornitori e quelli delle agenzie di sicurezza.
Aumentano gli attacchi alle reti della supply chain con l’obiettivo di generare gravi danni alle imprese. Una singola violazione della supply chain può aprire molteplici strade ai cybercriminali, dirottando intere distribuzioni del sistema attraverso le reti delle vittime. Nel 2021, gli hacker hanno compromesso diverse reti della supply chain, avvalendosi di applicazioni di terze parti, prodotti specifici dei fornitori e librerie open-source. Tra gli ultimi esempi, il gruppo REvil ha attaccato il CVE-2021-30116 nel servizio di gestione remota Kaseya VSA, lanciando un pacchetto di aggiornamento dannoso che ha colpito tutti gli utenti che utilizzano versioni onsite e remote della piattaforma VSA.
I cybercriminali stanno condividendo i propri servizi con terze parti, seguendo il modello delle soluzioni SaaS legittime. Il ransomware-as-a-service è un modello di business in cui gli sviluppatori di ransomware offrono i loro servizi, varianti, kit o codici ad altri criminali in cambio di un pagamento. Le soluzioni exploit-as-a-service consentono invece ai cybercriminali di affittare exploit zero-day dagli sviluppatori mentre i dropper-as-a-service permettono ai più inesperti di distribuire programmi che, se lanciati, possono eseguire un payload dannoso sul computer della vittima. Il trojan-as-a-service, invece, chiamato anche malware-as-a-service, consente a chiunque abbia una connessione Internet di ottenere e distribuire un malware personalizzato nel cloud, senza ricorrere a installazioni.
Con 157 famiglie di ransomware in grado di sfruttare 288 vulnerabilità, nei prossimi anni gli hacker potranno condurre attacchi sempre più sofisticati. Secondo Coveware, inoltre, le aziende pagano in media 220.298 dollari e subiscono 23 giorni di inattività in seguito a un attacco ransomware. Tutto questo dimostra come sia necessaria una maggiore attenzione all’igiene informatica, attraverso l’implementazione di soluzioni automatizzate per gestire la crescente complessità degli ambienti.
Contenuti correlati
-
TXOne Networks presenta Edge V2, il nuovo motore per la cybersecurity OTTXOne Networks presenta la seconda generazione del suo motore Edge, in grado di eliminare la diffusione delle infezioni nelle reti OT e salvaguardare l’affidabilità delle operation. Edge V2 è la prima soluzione industriale ad abilitare la generazione...
-
Digital Operational Resilience Act (DORA)In un’epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari è diventato più che mai fondamentale. Il Digital Operational Resilience Act (DORA), il nuovo quadro normativo recentemente introdotto dall’Unione Europea,...
-
I profili safety per le reti OTNell’era moderna le infrastrutture critiche dipendono sempre più dalle reti OT di automazione e controllo: con l’aumento della connettività e della digitalizzazione è divenuto fondamentale garantirne la sicurezza cyber, per evitare gravi conseguenze, senza trascurare però la...
-
Europa unita nella sicurezzaLa cybersecurity è diventata un’esigenza sempre più pregnante, tanto da superare i confini di paesi e istituzioni per approdare nelle aule del Parlamento Europeo e dare vita alla direttiva NIS Leggi l’articolo
-
Nuovo Regolamento Macchine: servizi Lapp per una smart factory sicuraIn uno scenario caratterizzato da una crescente complessità delle reti di fabbrica, sia a livello di architetture che di topologie, a causa dell’elevato numero di dispositivi, della sempre maggiore interconnessione delle macchine e dello scambio di grandi...
-
Alessio Agnello nominato Technical Director per l’Italia di Trend MicroTrend Micro ha nominato Alessio Agnello a nuovo Technical Director. Classe 1983, il neoeletto vanta un’esperienza ventennale nel mondo dell’IT e della cybersecurity. Sin dai primi anni della sua carriera, Agnello matura diverse esperienze nel settore della sicurezza...
-
Cybersecurity: capire le specificità del manifatturieroLa trasformazione digitale del manifatturiero, con l’interconnessione sempre più stretta tra reti aziendali e operative, aumenta l’esposizione delle aziende agli attacchi informatici Leggi l’articolo
-
Il ruolo della videosorveglianza per la resilienza delle infrastrutture criticheA livello globale, il 60% delle aziende ha subito incidenti informatici e il 41% delle organizzazioni colpite ha dovuto fare i conti con perdite superiori a 500.000 dollari: è quanto emerge dal CISCO Cybersecurity Readiness Index 2023....
-
Contro i ransomware arriva Ranflood, la ‘trappola’ che insegue i virusNato da una collaborazione tra Università di Bologna e ARPAE Emilia-Romagna, il sistema riesce a confondere il virus generando in tempi rapidissimi migliaia di file-esca: un modo per rallentare l’attacco e guadagnare tempo prezioso Un nuovo strumento...
-
Le principali minacce informatiche del settore manifatturiero secondo NetskopeConoscere, comprendere e contrastare le minacce cloud del settore manifatturiero: è questo lo scopo della nuova indagine di Netskope che evidenzia come a fronte della crescente adozione del cloud, incluso l’aumento dei dati caricati e scaricati da...
Scopri le novità scelte per te
-
TXOne Networks presenta Edge V2, il nuovo motore per la cybersecurity OT
TXOne Networks presenta la seconda generazione del suo motore Edge, in grado di eliminare la diffusione delle...
-
Digital Operational Resilience Act (DORA)
In un’epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari...
Notizie Tutti ▶
-
Opportunità in crescita per lo sviluppo di dispositivi TSNLa domanda per applicazioni di automazione industriale che usano il TSN (Time-Sensitive Networking) per...
-
Kneuss Güggeli aumenta del 60% la velocità di order-picking grazie a Rockwell AutomationLo specialista svizzero nella lavorazione di carni avicole Kneuss Güggeli ha risparmiato tempo, spazio...
-
Haimer parteciperà alla EMO 2023Alla EMO 2023 di Hannover il gruppo Haimer presenterà le sue innovazioni leader...
Prodotti Tutti ▶
-
TXOne Networks presenta Edge V2, il nuovo motore per la cybersecurity OTTXOne Networks presenta la seconda generazione del suo motore Edge, in grado di eliminare...
-
Soluzione per la filtrazione del carburante nel settore dell’aviazione da ParkerParker Hannifin, attiva a livello mondiale nelle tecnologie di movimentazione e controllo, presenta i...
-
Gestire meglio la programmazione Multi-Utente con Control FPWin Pro di PanasonicControl FPWin Pro offre una grande varietà di funzioni avanzate che permettono di risparmiare sui...
