Nel corso degli ultimi mesi del 2022 e primi mesi del 2023 gli attacchi ransomware sono diminuiti sia in numero che in casi di successo, ergo di avvenuto pagamento del riscatto. La recente uscita continua di versioni inedite alquanto pericolose – come LockBit per macOS – è però simbolo di un trend che si sta invertendo. A confermarlo è il recente report pubblicato da NCC Group, secondo il quale marzo 2023 è stato il mese più prolifico per gli attacchi ransomware degli ultimi tempi.
I ransomware tornano alla carica
Secondo NCC Group, la vulnerabilità CVE-2023-0669 presente nello strumento di trasferimento file GoAnywhere MFT di Fortra sarebbe stato sfruttato da molte gang nel corso di marzo, tanto che il gruppo Clop sarebbe responsabile di ben 129 attacchi, senza contare altri cybercriminali come Royal ransomware, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa e Ransomhouse.
L’analisi rivela dunque che durante marzo 2023 sono stati registrati 459 attacchi su scala globale, per un aumento del 91% rispetto al mese precedente e del 62% rispetto a marzo 2022.
Questa tendenza al rialzo riguarda quasi esclusivamente il settore industriale, in particolare gli ambiti professionali e commerciali, collegati all’edilizia, all’ingegneria, all’ambito aerospaziale e di difesa, ma anche della logistica. Al secondo posto per quantità di attacchi ricevuti si trovano i “consumer ciclici”, ovvero rivenditori specializzati, hotel, automobili, media e editoria.
Infine, i tre gruppi più attivi a marzo 2023 sono Clop, LockBit e Royal, i quali hanno colpito prevalentemente Nord America ed Europa.
Ti potrebbe interessare
19 apr 2023