▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ransomware: la richiesta media di riscatto è 3,7 milioni

I ransomware restano protagonisti del mondo della sicurezza informatica.

Business Vulnerabilità

Nonostante la crescente sensibilizzazione al tema della sicurezza informatica, nel 2022 i ransomware e gli attacchi con estorsione sono aumentati rispetto al 2021, a conferma del fatto che restano un attacco redditizio per il cybercrime. È uno dei dati emersi dal report The Cybercrime Inferno: 2022 Annual Report on Ransomware, Extortion, and Network Access Sales redatto da KELA analizzando le caratteristiche e le dinamiche degli attacchi.

Un altro dato importante, sempre relativo ai ransomware, è che nel periodo in esame la richiesta media di riscatto si è attestata intorno ai 3,7 milioni di dollari e i prezzi medi per l’accesso alla rete sono stati inferiori rispetto all’anno precedente. Circa il 50% delle campagne è stata orchestrata dai primi cinque gruppi criminali, e fra i nuovi metodi di intimidazione figurano la non divulgazione immediata dei nomi delle vittime, la pubblicazione dei nomi dei loro clienti e l’attacco attraverso i fornitori di servizi gestiti (MSP).

Per quanto concerne la vendita di accessi alle reti aziendali, KELA ha rilevato un incremento di proposte pari a +70% rispetto allo scorso anno, a testimonianza di un trend da monitorare con attenzione. Tra i settori più colpiti troviamo i servizi professionali, il manifacturing, l’universo retail e engineering & construction.


Mercato delle credenziali

Un altro report di KELA, in titolato Keys to the Kingdom si tratta invece il tema della vendita delle credenziali d’accesso alle caselle email aziendali. Gli esperti segnalano che il fenomeno sta diventando preoccupante, considerando la costante vendita di account governativi e aziendali in forum underground e in negozi dedicati come XLeet, Odin, Xmina e Lufix.

Nel 2022 molte aziende hanno subito attacchi Business Email Compromise (BEC), che avvengono quando un attaccante entra in possesso di una casella email aziendale e, attraverso social engineering, la utilizza per sottrarre informazioni o, più frequentemente, per ingannare i colleghi ed eseguire azioni specifiche quali ordinare un bonifico.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter