Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaGli attacchi ransomware contro le organizzazioni industriali sono raddoppiati nell'ultimo anno: rapporto
Secondo Dragos, il numero di attacchi ransomware contro organizzazioni e infrastrutture industriali è raddoppiato dal secondo trimestre del 2022.
Di
Secondo i dati della società di sicurezza informatica industriale Dragos, il numero di attacchi ransomware contro organizzazioni e infrastrutture industriali è raddoppiato dal secondo trimestre del 2022.
In un rapporto che analizza i dati del secondo trimestre del 2023, Dragos ha affermato di aver riscontrato 253 incidenti di ransomware, in aumento del 18% rispetto al primo trimestre del 2023, quando osservò 214 attacchi.
L’azienda ha riscontrato 189 incidenti ransomware nell’ultimo trimestre del 2022, un aumento del 30% rispetto ai 128 incidenti del terzo trimestre del 2022. Nel secondo trimestre del 2022, il numero è sceso a 125 rispetto ai 158 incidenti del primo trimestre. Il calo fu attribuito all'epoca da Dragos alla chiusura dell'operazione Conti.
Dragos ha attribuito l’aumento degli attacchi al crollo delle entrate del ransomware nel 2022 poiché sempre più vittime si sono rifiutate di pagare.
“Dragos valuta con moderata fiducia che il terzo trimestre del 2023 vedrà un aumento degli attacchi ransomware con un impatto sul business contro le organizzazioni industriali per due motivi. In primo luogo, la tensione politica prevalente tra i paesi della NATO e la Russia motiva i gruppi di ransomware allineati con la Russia a continuare a prendere di mira e a distruggere le infrastrutture critiche nei paesi della NATO”, ha affermato Dragos.
"In secondo luogo, poiché il numero di vittime disposte a pagare un riscatto diminuisce, i gruppi RaaS hanno spostato la loro attenzione verso organizzazioni più grandi, ricorrendo ad attacchi diffusi di distribuzione di ransomware per sostenere le proprie entrate", ha aggiunto.
Quasi la metà degli attacchi ransomware osservati dall’azienda di sicurezza hanno colpito organizzazioni e infrastrutture nel Nord America, seguite a distanza dall’Asia.
La metà dei 66 gruppi ransomware monitorati da Dragos hanno lanciato attacchi nel secondo trimestre del 2023. Il più attivo è stato LockBit, responsabile di 48 incidenti, seguito da Alpha V, con 31 incidenti, e Black Basta, con 26 incidenti.
Il settore manifatturiero continua ad essere il più colpito, con 177 incidenti, seguito dai sistemi di controllo industriale (ICS), dai trasporti e dal petrolio e gas.
Imparentato: Il ransomware colpisce spesso i sistemi industriali, con un impatto significativo: sondaggio
Imparentato: Dragos afferma che una banda di ransomware ha avuto accesso a dati limitati ma non ha fallito il piano di estorsione
Imparentato: Attacchi ICS 2022: meno del previsto nel settore energetico statunitense, ma il ransomware è in aumento
Eduard Kovacs (@EduardKovacs) è caporedattore di SecurityWeek. Ha lavorato come insegnante di informatica al liceo per due anni prima di iniziare una carriera nel giornalismo come reporter di notizie sulla sicurezza di Softpedia. Eduard ha conseguito una laurea in informatica industriale e un master in tecniche informatiche applicate all'ingegneria elettrica.
Iscriviti al briefing via e-mail di SecurityWeek per rimanere informato sulle ultime minacce, tendenze e tecnologie, insieme a colonne approfondite di esperti del settore.
Unisciti agli esperti di sicurezza mentre discutono del potenziale non sfruttato di ZTNA sia per ridurre il rischio informatico che per potenziare l'azienda.
Unisciti a Microsoft e Finite State per un webinar che introdurrà una nuova strategia per proteggere la catena di fornitura del software.
Pensare al buono, al brutto e al cattivo ora è un processo che ci offre "un focus negativo per sopravvivere, ma uno positivo per prosperare." (Marc Solomon)
La condivisione delle informazioni sulle minacce e la collaborazione con altri gruppi di intelligence sulle minacce aiuta a rafforzare la tutela dei clienti e aumenta l'efficacia del settore della sicurezza informatica nel suo complesso.(Derek Manky)
Proteggere le API è un viaggio nobile, sebbene complesso. I team di sicurezza possono sfruttare questi 10 passaggi per proteggere le proprie API.(Joshua Goldfarb)
Sebbene i silos rappresentino pericoli significativi per la posizione di sicurezza informatica di un'azienda, il consolidamento costituisce una potente soluzione per superare questi rischi, offrendo visibilità, efficienza, capacità di risposta agli incidenti e gestione del rischio migliorate. (Matt Wilson)