Ondata di Ransomware: il numero di gruppi attivi aumenta del 56% nel 2024

Image by Christiaan Colen, from Wikimedia Commons

Ondata di Ransomware: il numero di gruppi attivi aumenta del 56% nel 2024

Tempo di lettura: 2 Min.

Searchlight Cyber ha appena pubblicato un rapporto che rivela che il numero di gruppi attivi di ransomware è aumentato significativamente nella prima metà del 2024. Nonostante questa crescita, il numero totale di vittime è diminuito, suggerendo che gli sforzi delle forze dell’ordine stanno avendo un impatto.

Il rapporto afferma che i gruppi di ransomware appaiono frequentemente, competono tra loro e a volte scompaiono, solo per riapparire sotto nuovi nomi. La scena del ransomware è già cambiata significativamente dall’inizio dell’anno e il rapporto fornisce un aggiornamento su questi cambiamenti.

Uno degli sviluppi più notevoli menzionati nel rapporto è l’emergere di RansomHub, che è rapidamente salito a diventare il terzo gruppo ransomware più prolifico. Il successo di questo gruppo è probabilmente dovuto alle sue connessioni con altri operatori ransomware già affermati.

Mentre i gruppi di ransomware continuano le loro tattiche usuali, c’è stata anche un’importante operazione delle forze dell’ordine mirata al gruppo LockBit, conosciuta come Operazione Cronos. Anche se LockBit non è stato completamente sconfitto, l’operazione li ha indeboliti, come dichiarato nel rapporto.

Nonostante questi sforzi, il ransomware rimane un problema importante. Infatti, il rapporto afferma che il numero di gruppi di ransomware è aumentato del 56% nella prima metà del 2024 rispetto allo stesso periodo del 2023.

Tuttavia, il numero di vittime è diminuito, il che suggerisce che le azioni delle forze dell’ordine stanno avendo un certo impatto, come suggerito nel rapporto.

Il rapporto nota anche che i principali gruppi di ransomware hanno subito dei cambiamenti. Vecchi protagonisti come BlackCat e Cl0p hanno rallentato, mentre nuovi gruppi come RansomHub sono emersi prepotentemente. LockBit rimane il gruppo più attivo, ma è stato anch’esso influenzato dagli sforzi delle forze dell’ordine.

Il modello dominante resta il Ransomware-as-a-Service (RaaS), in cui i gruppi concedono in leasing il loro ransomware ad altri in cambio di una quota dei profitti.

Per difendersi efficacemente da queste minacce, le organizzazioni devono rimanere aggiornate sulle ultime tendenze del ransomware e raccogliere informazioni dai forum del dark web per capire quali gruppi rappresentano il rischio maggiore per loro.

Il rapporto conclude con un avvertimento: “Sebbene alcuni dei grandi attori siano stati ostacolati, non dovremmo illuderci: il ransomware rimane una minaccia persistente.”

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
5.00 Votato da 1 utenti
Titolo
Commento
Grazie per la tua opinione!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Mostra di più...