(Il Sole 24 Ore Radiocor) - Milano, 31 ago - Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, ha pubblicato una nuova ricerca da cui emerge inoltre che un quarto (25%) dei tentativi di aggressione, invece, e' stato rilevato quando gli hacker hanno iniziato a scrivere sui file o modificarli, mentre il 14% e' stato scoperto per via di comportamenti che non corrispondevano agli schemi di attivita' noti. I risultati sono presentati nel dettaglio nell'ultima ricerca annuale sul ransomware di Barracuda, che esplora i principali modelli di questa tipologia di attacco rilevati negli ultimi 12 mesi. I ricercatori di Barracuda hanno analizzato un campione di 200 incidenti segnalati tra agosto 2023 e luglio 2024, che hanno coinvolto 37 Paesi e 36 diversi gruppi di ransomware. Secondo i risultati dell'indagine, il 21% degli incidenti ha colpito le organizzazioni sanitarie, in aumento rispetto al 18% di un anno fa, mentre il 15% degli attacchi riportati ha riguardato il settore manifatturiero e il 13% le aziende tecnologiche.

Al contrario, l'incidenza nel settore dell'istruzione si e' dimezzata rispetto al 18% dello scorso anno, attestandosi al 9% nel periodo 2023-2024. I gruppi di ransomware piu' diffusi sono stati i modelli di ransomware-as-a-service (RaaS). Tra questi figura LockBit, che negli ultimi 12 mesi e' stato alla base di un colpo su sei, ovvero il 18% degli attacchi in cui si conosce l'identita' degli autori. Il ransomware Alphv/BlackCat ha rappresentato il 14% degli attacchi, mentre Rhysida, un gruppo di ransomware relativamente nuovo, e' stato l'artefice dell'8% degli attacchi resi noti. Adam Khan, VP Global Security Operations di Barracuda Networks: 'Gli attacchi tramite ransomware in affitto possono essere difficili da individuare e contenere. I diversi criminali informatici che se ne servono possono utilizzare svariati strumenti e tattiche per diffondere lo stesso payload, con conseguenti variazioni significative. Fortunatamente esistono approcci collaudati su cui si basa la maggior parte degli aggressori, come la scansione, il movimento laterale e il download del malware. Queste tecniche possono far scattare avvisi che offrono ai team di sicurezza diverse opportunita' per rilevare, contenere e mitigare gli incidenti ransomware prima che abbiano la possibilita' di svilupparsi pienamente, il che e' particolarmente importante negli ambienti It in cui non tutti i computer sono completamente protetti'.

Ann

(RADIOCOR) 31-08-24 19:54:49 (0438) 5 NNNN