Il numero di vittime di ransomware è aumentato del 47% rispetto al 2022
Trend Micro, uno dei principali fornitori di soluzioni di cybersicurezza al mondo, ha pubblicato una nuova analisi che mostra come la maggior parte di tutti i recenti attacchi ransomware sia riconducibile ai tre principali attori delle minacce Lockbit, BlackCat e Clop. Il rapporto mostra inoltre che il numero di nuove vittime è aumentato del 47% dalla seconda metà del 2022.
La ricerca mostra che molti attori delle minacce Ransomware-as-a-Service si concentrano maggiormente sulle aziende più piccole, che ritengono meno protette. Nella prima metà del periodo studiato, la maggior parte delle vittime di LockBit (57%) e una percentuale significativa di vittime di BlackCat (45%) a livello globale sono aziende con meno di 200 dipendenti. Nel caso di Clop, le grandi aziende rappresentano la metà degli attacchi (50%), mentre il 27% colpisce piccole imprese.
Sulla base dei dati di telemetria forniti dallo specialista giapponese di cybersecurity, nei primi sei mesi del 2023 sono state rilevate e bloccate 6.697.853 minacce ransomware a livello di e-mail, URL e file. Questa cifra rappresenta un leggero calo del 3,64% rispetto alla seconda metà del 2022, quando sono state rilevate in totale 6.950.935 minacce ransomware.
Il Nord America è la regione preferita da LockBit, con circa il 41% di tutte le vittime del gruppo. L'Europa rappresenta un buon quarto delle vittime di LockBit. Anche il 57% circa delle vittime di BlackCat si trova in Nord America, seguito da Europa e Asia-Pacifico. Gli attori di Clop mostrano preferenze geografiche simili. Nel 2022, BlackCat in particolare ha suscitato un notevole scalpore in Europa dopo che il gruppo ha attaccato diversi obiettivi importanti.
Altri risultati globali del rapporto:
- Il numero di vittime di Ransomware-as-a-Service (RaaS) è aumentato del 47% dalla seconda metà del 2022 alla prima metà del 2023 (da 1.364 a 2.001 aziende).
- Il numero di nuovi raggruppamenti RaaS è aumentato dell'11,3% in questo periodo, per un totale di 69 nella prima metà del 2023.
- LockBit, la famiglia di ransomware leader dal 2022, è responsabile di poco più di un quarto degli attacchi, mentre BlackCat e Clop rappresentano ciascuno circa il 10%.
- Finanza, commercio al dettaglio e logistica sono stati i settori più colpiti dal ransomware nella prima metà del 2023.
"Abbiamo assistito a un aumento significativo del numero di vittime di ransomware dalla seconda metà del 2022", ha dichiarato Richard Werner, consulente aziendale di Trend Micro. "Gli attori delle minacce continuano a innovare, a prendere di mira un numero maggiore di vittime e a causare danni finanziari e di immagine significativi. Le aziende di tutte le dimensioni devono dare priorità e ottimizzare le loro misure di sicurezza informatica. Il nostro rapporto è stato concepito per aiutare i professionisti della sicurezza, i responsabili politici e le altre parti interessate a prendere decisioni più informate nella lotta contro il ransomware".
Fonte: Trend Micro
