Tre Nuovi Attori del Ransomware da Tenere d’Occhio nel 2024

Pubblicato il da

breakingnews

Tre Nuovi Attori del Ransomware da Tenere d’Occhio nel 2024

Il 2023 è stato un anno tumultuoso per l settore del ransomware, con un aumento del 55,5% delle vittime a livello mondiale, raggiungendo la cifra impressionante di 4.368 casi. Questo boom ha coinvolto sia gruppi già consolidati che nuovi arrivati, anticipando una continua crescita nel 2024.

Tendenze del Ransomware nel 2023: LockBit 3.0 ha mantenuto la sua posizione dominante con 1047 vittime, tra cui attacchi a Boeing e Royal Mail. AlphV e Cl0p hanno avuto meno successo, con 445 e 384 vittime rispettivamente. Tuttavia, la scena è stata animata anche da nuovi gruppi emergenti come 8Base, Rhysida, 3AM, Malaslocker, BianLian, Play, Akira, e altri.

Nuovi Attori da Osservare:

  1. 3AM Ransomware:
    • Impatto Limitato: Nel 2023, 3AM ha colpito solo 20+ organizzazioni, principalmente negli Stati Uniti.
    • Collegamenti con LockBit: Un affiliato di LockBit ha utilizzato 3AM come alternativa quando l’attacco con LockBit è stato bloccato.
    • Codificato in Rust: Si presenta come una nuova famiglia di malware, programmata in Rust.
    • Sequenza Operativa: Interrompe servizi, crittografa file, cancella copie di sicurezza e presenta comportamenti sospetti.
  2. Rhysida Ransomware:
    • Profilo Pubblico: Ha attirato l’attenzione con un portale di chat di supporto alle vittime e la divulgazione di documenti rubati.
    • Attacchi a Enti Sensibili: Ha mirato a istituzioni sanitarie, biblioteche e aziende di videogiochi.
    • Ampia Gamma di Tattiche: Utilizza diverse tecniche, dalla falsificazione di file all’evasione di sistemi di sicurezza.
  3. Akira Group:
    • Connessione con Conti: Mostra legami con il noto gruppo Conti, utilizzando il codice di Conti per le proprie operazioni.
    • Ransomware-as-a-Service: Colpisce sistemi Windows e Linux, offrendo servizi di ransomware.
    • Target Variegati: Concentrato principalmente negli USA, ma coinvolge anche Regno Unito, Australia e altri paesi.

Tattiche, Tecniche e Procedure (TTP): Ognuno di questi gruppi presenta un set unico di TTP:

  • 3AM: Utilizza Rust come linguaggio di programmazione e adotta un approccio sequenziale per interrompere servizi e crittografare file.
  • Rhysida: Si distingue per la sua presenza online, attacchi a istituzioni sensibili e diverse tattiche di difesa ed evasione.
  • Akira Group: Mostra somiglianze con Conti, utilizza l’algoritmo ChaCha per la crittografia e concentra i propri attacchi su organizzazioni che trascurano l’autenticazione multi-fattore.

Prospettive Future: Con il continuo sviluppo di nuovi gruppi e l’evoluzione delle tattiche, il 2024 potrebbe vedere l’emergere di nuovi protagonisti nel panorama del ransom

ware. Cyberint prevede che questi nuovi attori, insieme a gruppi veterani come LockBit 3.0, Cl0p e AlphV, giocheranno un ruolo significativo nel futuro dell’industria del ransomware.

Per ulteriori dettagli sulle tendenze del ransomware nel 2023, inclusi i settori e i paesi più colpiti, una panoramica dei principali gruppi di ransomware, famiglie di ransomware da tenere d’occhio, nuovi arrivati nell’industria, campagne notevoli nel 2023 e previsioni per il 2024, consulta il Rapporto sul Ransomware 2023 di Cyberint. Otterrai approfondimenti dettagliati e molto altro ancora.

Leggi il rapporto per comprendere meglio le minacce in evoluzione nel panorama del ransomware e per prepararti alle sfide della sicurezza informatica nel prossimo futuro.

Fonte della notizia

Tre Nuovi Attori del Ransomware da Tenere d’Occhio nel 2024ultima modifica: 2024-01-18T06:28:28+01:00da puma1973a
Reposta per primo quest’articolo