La campagna ARMattack messa in campo di recente dalla gang Conti (rimandiamo all’approfondimento dedicato) si è rivelata una delle più brevi, ma di maggior successo, tra quelle organizzate dal celebre gruppo di cybercriminali. I ricercatori di Group-IB l’hanno analizzata nel dettaglio, portando alla luce un particolare poco rassicurante: ha preso di mira un numero non indifferente di aziende italiane.
Almeno 25 le aziende italiane vittime di Conti
Sono almeno 25 le realtà del nostro paese colpite dal ransomware nel corso del 2022. La stima, va specificato, è da ritenersi puramente indicativa: si ipotizza siano in realtà molte di più. A livello geografico, la distribuzione degli attacchi vede gli Stati Uniti a fare da capofila in questa poco invidiabile classifica. Ricordiamo che Conti non prende di mira obiettivi localizzati in Russia.
Il gruppo aderisce chiaramente alla tacita regola tra i cybercriminali di lingua russa di non attaccare le aziende russe. La maggior parte degli attacchi sono perpetrati ai danni di organizzazioni negli Stati Uniti, seguiti da Canada, Regno Unito, Germania, Francia e Italia.
Stando al report, un’altra ragione che spinge la gang a non violare i sistemi delle società russe è la sua natura patriottica. Un elemento che rischia però di incrinare i rapporti tra i suoi membri. Non tutti appoggiano infatti la politica di Mosca, tanto da aver portato nel mese di febbraio alla divulgazione di importanti informazioni a proposito dell’attività svolta. Tutti i dettagli in un articolo su queste pagine.
Oggi hai la possibilità di acquistare una licenza annuale per Norton 360 Deluxe con il 63% di sconto sul prezzo di listino. Tra gli strumenti inclusi, anche quelli utili per mettere al sicuro dispositivi e dati dall’azione dei ransomware.