L’84% degli attacchi ransomware prevede la doppia estorsione

Apr 05, 2023 Dario Orlandi Attacchi, Minacce, News, RSS, Scenario 0

OpenText ha pubblicato il nuovo Cybersecurity Threat Report 2023, che si concentra sulle minacce più recenti per i consumatori e le piccole e medie imprese. Il report utilizza la BrightCloud Threat Intelligence Platform per analizzare diverse attività malevole e fornire insight sui trend della cybersecurity.

Gli attori delle minacce hanno rafforzato le tattiche tradizionali e introdotto nuove tecniche, come l’occultamento degli URL dannosi dietro proxy o servizi di mascheramento della geolocalizzazione. Questa tendenza è aumentata del 36% rispetto all’anno precedente.

Nel frattempo, le minacce online continuano a crescere a un ritmo allarmante, con nuovi siti web malevoli che vengono messi online ogni giorno e siti legittimi occasionalmente compromessi per scopi nocivi.

Prentiss Donohue, Executive Vice President di OpenText Security

Prentiss Donohue, Executive Vice President di OpenText Security, ha commentato: “I criminali informatici, compresi gli attori degli stati-nazione, continuano a essere tenaci, innovativi ed efficaci. Tuttavia, ci sono notizie incoraggianti: il calo delle infezioni da malware indica che le misure di sicurezza complete sono efficaci”.

“I cyber criminali sono criminali delle pari opportunità. Riconoscere i rischi e prepararsi di conseguenza con un approccio multilivello alla protezione dei dati è la linea d’azione consigliata per aziende di ogni dimensione”, ha proseguito Donohue.

Endpoint meno compromessi

Il malware sugli endpoint è diminuito del 16,7% su base annua, e l’industria manifatturiera continua a rimanere il settore maggiormente colpito dalle campagne malware, sempre influenzate nel loro andamento non soltanto da motivazioni economiche ma anche da questioni legate all’evoluzione geopolitica.

Il phishing via posta elettronica è il principale vettore di infezione: oltre 1 miliardo di email indesiderate è stata infatti classificata come phishing, con un aumento del traffico di messaggi pericolosi che si è attestato sul 16,4% rispetto all’anno precedente. Gli attacchi di phishing HTTPS sono aumentati del 55,5%.

La doppia estorsione da esfiltrazione di dati è sempre più comune nelle campagne ransomware, con un tasso dell’84%; è cresciuta anche la somma pagata mediamente ai criminali informatici, con una media di quasi 200.000 dollari per ogni attacco, rispetto ai 70.000 dollari del 2022.

I tassi di infezione variano notevolmente a seconda del numero di endpoint e delle dimensioni delle aziende, e crescono con il numero di sistemi: la percentuale è infatti molto bassa per le organizzazioni più piccole (6,4% per le imprese fino a 20 endpoint); e salgono poi al 28,5% per le aziende fino a 100 endpoint, al 58,7% per quelle fino a 500 endpoint e dell’85,8% per quelle con oltre 501 endpoint.

I 50.000 indirizzi IP malevoli più attivi provengono da 164 Paesi; la nuova edizione del report vede l’ingresso di due nuovi Paesi, entrambi europei, nelle prime cinque posizioni della classifica: i Paesi Bassi e la Germania si aggiungono a Stati Uniti, Cina e Vietnam.

Condividi l'articolo