Report di ThreatLabz sui ransomware: svelato un riscatto da 75 milioni di dollari e attacchi in continua crescita

I ransomware rappresentano da decenni una preoccupante minaccia per le organizzazioni di tutto il mondo. Le tendenze recenti mostrano che gli attacchi ransomware continuano a diventare sempre più avanzati e persistenti. È ormai evidente che nessuno può considerarsi al sicuro; i criminali informatici arrivano persino a sferrare attacchi che prendono di mira i bambini dei dirigenti aziendali per indurre questi ultimi a pagare il riscatto. Nonostante le neutralizzazioni di alto profilo di alcune reti criminali di ransomware in "Operation Endgame” e "Operation Duck Hunt", i gruppi di ransomware più famigerati continuano a perseverare, riorganizzandosi rapidamente dopo le interruzioni e lanciando nuovi attacchi sempre più devastanti.

Il team di Zscaler ThreatLabz ha appena pubblicato la sua ultima ricerca sul critico panorama delle minacce ransomware nel Report del 2024 di ThreatLabz sui ransomware, facendo luce su nuovi dati e tendenze. ThreatLabz ha analizzato 4,4 milioni di attacchi ransomware bloccati dal cloud Zscaler, osservando un incremento del 17,8% rispetto all'anno precedente; ha inoltre condotto un'analisi approfondita dei campioni di ransomware e dei dati relativi tali attacchi. Il report offre informazioni preziose sui principali obiettivi degli attacchi, sulle famiglie di ransomware più pericolose e sulle tattiche e le richieste in continua evoluzione degli autori delle minacce ransomware. Threatlabz ha inoltre scoperto un incredibile riscatto da record dell'ammontare di 75 milioni di dollari.

Questo articolo del nostro blog riassumerà i principali risultati del report. Per una avere una panoramica più completa sui ransomware e su come rafforzare le difese della tua organizzazione contro questa minaccia, scarica il Report del 2024 di Zscaler ThreatLabz sui ransomware.
 

Le 5 scoperte principali sui ransomware

Il team di ThreatLabz monitora estensivamente l'attività dei ransomware per identificare e comprendere l'evoluzione di queste minacce. I risultati che sono stati estrapolati e riportati di seguito evidenziano alcune delle tendenze e degli obiettivi più prominenti.

Le principali tendenze dei ransomware

1. Il numero di aziende che hanno subito estorsioni, basato sull'analisi dei siti di data leak dannosi, è cresciuto del 57,8% dall'anno precedente, nonostante le azioni delle autorità, che hanno incluso arresti, rinvii a giudizio e sequestro di infrastrutture. Il report analizza le operazioni più significative delle autorità contro i gruppi di ransomware e i broker di accesso iniziale avvenute nel corso dell'ultimo anno.

2. L'uso dell'ingegneria sociale basata sulla voce per ottenere l'accesso alle reti è in aumento; si tratta di una tecnica resa popolare da Scattered Spider e dal gruppo di minacce Qakbot.

3. Lo sfruttamento delle vulnerabilità continua a costituire il vettore di attacco prevalente per i ransomware, a sottolineare la necessità di misure come l'applicazione tempestiva delle patch e la gestione unificata delle vulnerabilità con un'architettura zero trust. 

I principali obiettivi dei ransomware

4. I settori manifatturiero, sanitario e tecnologico sono stati i principali obiettivi degli attacchi ransomware tra aprile 2023 e aprile 2024, mentre il settore dell'energia ha registrato un aumento del 527,27% rispetto all'anno precedente.

5. Nello stesso arco di tempo, Stati Uniti, Regno Unito, Germania, Canada e Francia sono stati i cinque principali Paesi presi di mira dai ransomware.

Approfondisci questi risultati e scopri altri dati consultando il report completo.

È stato scoperto un riscatto da 75 milioni di dollari

ThreatLabz ha identificato 19 nuove famiglie di ransomware quest'anno, portando il numero totale a 391 negli ultimi dieci anni, come catalogato nel repository su GitHub di ThreatLabz.

I gruppi di ransomware nuovi ed emergenti portano con sé metodi innovativi e in continua evoluzione che ne massimizzano l'impatto operativo e i profitti. Il riscatto da record dell'ammontare di 75 milioni di dollari che è stato scoperto da ThreatLabz ne è la prova. Il report svela che il gruppo di minacce dietro questa somma da capogiro è stato indicato come una delle 5 principali famiglie di ransomware che rappresenteranno una grave minaccia per le aziende nel prossimo anno. Scopri l'approccio strategico impiegato e perché ThreatLabz prevede che strategie analoghe guadagneranno terreno tra gli altri autori delle minacce.

Il report include inoltre approfondimenti dettagliati sulle tattiche, il potenziale impatto e le attività recenti di altre famiglie di ransomware che ThreatLabz ha identificato come ad alto rischio e da tenere d'occhio per il 2024-2025.

Come bloccare i ransomware grazie allo zero trust

Il volume e il costo in continua crescita degli attacchi ransomware rilevati nel report di quest'anno servono da monito per ricordare alle organizzazioni che devono dare la priorità al rafforzamento delle difese contro i ransomware. La piattaforma Zscaler Zero Trust Exchange™ risponde a questa sfida offrendo un approccio olistico per fermare i ransomware.

Il Report del 2024 di Zscaler ThreatLabz sui ransomware fornisce importanti indicazioni in questo senso, tra cui:

• Come combattere l'AI con l'AI: scopri le funzionalità di protezione dalle minacce informatiche basate sull'AI di Zscaler, necessarie per combattere le minacce dell'intelligenza artificiale.
• I vantaggi dell'architettura zero trust: scopri come Zero Trust Exchange è in grado di bloccare ogni fase del ciclo di attacco dei ransomware:
  • Come ridurre al minimo la superficie di attacco: sostituendo le architetture VPN e i firewall sfruttabili con un'architettura zero trust, utenti, applicazioni e dispositivi risultano nascosti dietro a un proxy cloud e sono invisibili e non rilevabili da Internet.
  • Come prevenire la compromissione: la nostra piattaforma utilizza l'ispezione TLS/SSL, l'isolamento del browser, il sandboxing avanzato e i controlli dell'accesso basati su policy per impedire l'accesso ai siti web dannosi e rilevare le minacce sconosciute prima che raggiungano la rete, riducendo così il rischio di subire una compromissione iniziale.   
  • Come eliminare il movimento laterale: sfruttando la segmentazione da utente ad app (e da app ad app), gli utenti si connettono direttamente alle applicazioni, non alla rete, eliminando così il rischio di movimento laterale. Questo contribuisce inoltre a rilevare e impedire a possibili aggressori di muoversi sulla rete grazie all'ITDR (Identity Threat Detection and Response) e alle funzionalità di deception. 
  • Come bloccare la perdita dei dati: le misure di prevenzione della perdita dei dati inline, combinate con un'ispezione completa, contrastano efficacemente i tentativi di furto dei dati. 
• La checklist da seguire per prevenire i ransomware: accedi alle best practice più recenti per mitigare il rischio di subire attacchi ransomware e proteggere la tua organizzazione dalle minacce esistenti ed emergenti.

Ricevi oggi stesso la tua copia del Report del 2024 di Zscaler ThreatLabz sui ransomware. Con le minacce ransomware che continuano a persistere, è fondamentale comprendere le ultime tendenze e le potenziali implicazioni di questi attacchi. Valutare il rischio aiuterà la tua organizzazione a proteggersi dai ransomware nel 2024 e in futuro.