Per il secondo anno consecutivo – sottolinea Cisco – il ransomware continua a essere la principale minaccia per le aziende.
Ad esso si aggiungono sia l’aumento degli attacchi alle infrastrutture e ai dispositivi di rete e sia l’aumento del traffico sospetto in Cina, Russia, Ucraina e Medio Oriente durante i principali eventi geopolitici del 2023.
Questi i principali dati che emergono dal report annuale dedicato alle principali minacce informatiche del 2023 pubblicato da Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity.
La Sanità è stato il settore più colpito, confermando l’interesse dei criminali informatici per quelle organizzazioni che hanno vincoli di finanziamento per la sicurezza informatica e una bassa tolleranza ai tempi di inattività. Tra i settori maggiormente presi di mira seguono quelli dei servizi finanziari e delle spedizioni.
Per il secondo anno consecutivo, LockBit è stata la gang di ransomwareas-a-service (RaaS) più prolifica, in base ai risultati di Cisco Talos, coerentemente con la valutazione del CISA secondo cui si tratta della variante di ransomware più diffusa. LockBit è stata una delle minacce ransomware più frequentemente osservate in Talos IR quest’anno, e gli affiliati hanno rappresentato più del 25% del numero totale di post di vittime sui siti di data leak dei circa 40 gruppi ransomware monitorati.
Stanno emergendo nuove varianti di ransomware che sfruttano il codice sorgente trapelato da altri gruppi RaaS, consentendo ad attori meno esperti di entrare in questo spazio. Allo stesso tempo, gli esperti di Cisco Talos vedono anche operatori altamente sofisticati come Clop che sfruttano le vulnerabilità zero-day a un ritmo senza precedenti, una dicotomia che dimostra l’ampiezza degli attori in questo spazio.
Gli attori si stanno rivolgendo all’estorsione di dati più che mai, con questa che è stata la prima minaccia a cui Talos IR ha risposto nel Q2 2023 (aprile – giugno). Alcuni attori stanno abbandonando del tutto l’uso del ransomware, optando invece per l’estorsione, una tendenza probabilmente influenzata dalle continue operazioni di contrasto, dai migliori rilevamenti del settore e dai minori costi operativi.
Una delle nuove tendenze rilevata da Cisco Talos è un aumento degli attacchi APT e ransomware che sfruttano vulnerabilità senza patch e credenziali di accesso deboli o difettose di infrastrutture e dispositivi di rete.
Quest’anno, gli attori avanzati stanno attaccando i dispositivi di rete in modo preoccupante, in particolare i gruppi basati su Cina e Russia che cercano di portare avanti obiettivi di spionaggio e di facilitare operazioni furtive contro obiettivi secondari.
Altri criminali informatici stanno iniziando a seguire l’esempio, adottando questa tecnica per vendere l’accesso non autorizzato a questi dispositivi sul dark web o per penetrare nelle reti mirate e distribuire ransomware.
Talos sta contribuendo a combattere questa minaccia sostenendo la Network Resilience Coalition, un gruppo di leader del settore che comprende fornitori di apparecchiature di rete, operatori di rete e società di sicurezza e che si concentra sulla sicurezza dei network di dati critici.
Per maggiori informazioni e per visualizzare il report completo è possibile collegarsi al sito di Cisco Talos.
