Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Forum
Nuovi messaggi
All threads
Latest threads
New posts
Trending threads
Trending
Cerca nel forum
Media
New media
New comments
Search media
Risorse
Latest reviews
Cerca risorse
Entra
Registrati
Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Menu
Install the app
Install
Rispondi alla discussione
Benvenuto/a nella nostra community!
Vuoi far parte delle nostre discussioni? Unisciti ora!
Iscriviti
Forum
Sezione Principale
Attualità - Internet
I ransomware più popolari del 2021
JavaScript è disabilitato. Per una migliore esperienza si prega di attivare JavaScript sul suo browser.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Messaggio
<blockquote data-quote="Gabriele Porro" data-source="post: 334"><p><img src="https://images.wired.it/wp-content/uploads/2017/05/23100516/1495519515_ransomware-expert-tips-featured.jpg" alt="ransomware-expert-tips-featured" class="fr-fic fr-dii fr-draggable " style="" /> </p><p>Sempre più spesso negli ultimi anni anche chi conosce meno il mondo dell’informatica ha sentito parlare di <strong>ransomware</strong>. Dopo l<a href="https://www.wired.it/attualita/politica/2021/08/02/attacco-informatico-lazio-vaccini-riscatto/" target="_blank">’attacco subito da Regione Lazio</a>, per di più, l’argomento è diventato ancora più popolare tanto da <a href="https://twitter.com/perchetendenza/status/1421796860700905478" target="_blank">entrare in tendenza</a> tra gli hashtag più utilizzati su Twitter.</p><p></p><p>I ransomware sono virus informatici che consentono ai cybercriminali di <strong>infettare un sistema criptandone i dati</strong> e, a quel punto, di <strong>chiedere un riscatto</strong> – ransom in inglese, da qui il nome – alle vittime. In cambio di un pagamento in criptovalute gli aggressori promettono di decriptare i file congelati rendendo nuovamente fruibile il sistema infettato.</p><p></p><p>Questi virus informatici, secondo gli esperti di Palo Alto Networks, sono una delle <strong>principali minacce del mondo moderno</strong>. Visto che con negli ultimi anni l’utilizzo di questa cyber-arma è aumentato notevolmente e visto che, di conseguenza, sono aumentati anche i riscatti, le aziende e le organizzazioni stanno cercando di correre ai ripari investendo nella cybersecurity in modo da potersi maggiormente protegge dai cyber criminali.</p><p></p><p>Secondo il <a href="https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/" target="_blank">Ransomware Threat Report 2021 di Unit42</a>, nel primo trimestre del 2021 sono state rilevate<strong> 113 diverse famiglie di ransomware</strong> in circolazione. Basandosi sui dati statistici, Unit42 ha scoperto che solamente le prime 15 famiglie coprono il 52,3% del totale dei casi di attacco tramite ransomware. Questo dimostra la diversità di questa minaccia e sottolinea quanto sia difficile estenderne la copertura di rilevamento con una profilazione statica.</p><p></p><p>Con famiglie di ransomware s’intente l’insieme di varianti ransomware che derivano da un ceppo principale. Un numero più elevato di varianti non implica necessariamente una maggiore prevalenza. Alcune famiglie di ransomware non creano per ogni attacco una variante diversa, ma il loro rapporto d’infezione per campione rimane comunque alto. Questo significa che gli attaccanti hanno usato più volte lo stesso malware per colpire un gran numero di vittime.</p><p></p><h3>I tre ransomware più popolari</h3><p><img src="https://images.wired.it/wp-content/uploads/2021/08/08195110/ransomware.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>Principali famiglie di ransomware in base al numero di infezioni (fonte: Palo Alto Networks)</p><p></p><p>Tra tutti i ransomware analizzati il più popolare, con il 31,7% di casi in cui viene impiegato, è <a href="https://pan-unit42.github.io/playbook_viewer/?pb=ryuk-ransomware" target="_blank"><strong>Ryuk</strong></a>. In genere indicato da un file denominato RyukReadMe inserito nel sistema, questo ransomware viene spesso visto alla fine di attacchi multifase che coinvolgono malware come <a href="https://www.wired.it/internet/web/2020/03/05/cybersecurity-minacce-clusit/" target="_blank">Trickbot</a> e, più recentemente, BazaLoader (noto anche come BazarLoader). In molti casi, Ryuk non viene caricato sul sistema fino a <strong>settimane o mesi dopo l’infezione</strong> iniziale. Gli operatori Ryuk apprendono la rete della vittima enumerando l’ambiente interessato con strumenti che potrebbero essere familiari a quell’ambiente, come PowerShell e Windows Management Instrumentation. Ryuk ha causato talmente tanti problemi che il governo degli Stati Uniti lo ha classificato come una <strong>grave minaccia</strong> per l’industria sanitaria e del settore della <a href="https://www.wired.it/internet/web/2021/06/26/sanita-phishing-ospedali-hacker/" target="_blank">sanità pubblica</a>.</p><p></p><p>Il secondo ransomware più popolare è <strong>Sodinokibi</strong> con il 20% dei casi d’infezione registrati. Più comunemente noto come <a href="https://pan-unit42.github.io/playbook_viewer/?pb=revil-ransomware" target="_blank"><strong>REvil</strong> </a>questa famiglia di ransomware prende il suo nome dal gruppo di cybercriminali che lo adopera. REvil, infatti, è anche uno dei più importanti fornitori <em>di ransomware as a service </em>(RaaS) e uno degli operatori ransomware più famosi al mondo. Tramite i suoi attacchi a giungo 2021 è riuscito a estorcere un pagamento di <strong>11 milioni di dollari</strong> dalla filiale statunitense della più grande azienda di confezionamento della carne al mondo con sede in Brasile, ha chiesto 5 milioni di dollari a un’azienda brasiliana di diagnostica medica e ha lanciato un attacco su larga scala a dozzine, forse centinaia di aziende che utilizzano il software di gestione IT di <a href="https://www.wired.it/internet/web/2021/07/09/attacco-ransomware-kaseya-russia/" target="_blank">Kaseya VSA</a>.</p><p></p><p>Sul terzo gradino del podio si colloca <a href="https://pan-unit42.github.io/playbook_viewer/?pb=maze-ransomware" target="_blank"><strong>Maze</strong> </a>infettando il 15% dei casi registrati. Dall’inizio del 2021 Palo Alto Networks ha rilevato un aumento degli attacchi tramite questo ransomware in più settori. Il ransomware Maze, una variante del ransomware ChaCha, è stato osservato per la prima volta nel maggio 2019 e ha preso di mira organizzazioni in Nord America, Sud America, Europa, Asia e Australia. Questo ransomware viene in genere distribuito tramite e-mail contenenti allegati Word o Excel infetti. Tuttavia, è stato anche distribuito tramite exploit kit come <em>Spelevo</em>, che è stato utilizzato con le vulnerabilità di Flash Player CVE-2018-15982 e CVE-2018-4878. Il malware prima stabilisce un punto d’appoggio all’interno dell’ambiente. Quindi ottiene privilegi elevati, esegue lo spostamento laterale e avvia la crittografia dei file su tutte le unità. Tuttavia, prima di crittografare i dati, i suoi operatori possono<strong> esfiltrare i file da utilizzare per ulteriori ricatti</strong>, inclusa l’esposizione pubblica. Senza le adeguate protezioni in atto, un’infezione ransomware Maze può paralizzare le normali operazioni aziendali compromettendo le informazioni sensibili.</p><p></p><p>Questi 3 ransomware sono solo la punta di un <em>cyber-iceberg</em>. Sono infatti molti i ransomware adoperati dai cybercriminali e, come sottolineano gli esperti di cybersicurezza della Unit42 di Palo Alto Networks, è importante <strong>adottare strategie di backup efficaci</strong> e procedure di ripristino d’emergenza. Queste strategie, come nel recente caso che ha visto protagonisti i sistemi informatici della<a href="https://www.wired.it/attualita/politica/2021/08/06/lazio-zingaretti-hacker-dati-backup/" target="_blank"> Regione Lazio</a>, possono permettere di recuperare i file criptati senza dover cedere al ricatto dei cybercriminali.</p><p></p><p>The post <a href="https://www.wired.it/internet/web/2021/08/09/ransomware-piu-popolari/" target="_blank">I ransomware più popolari del 2021</a> appeared first on <a href="https://www.wired.it" target="_blank">Wired</a>.</p><p></p><p><a href="https://www.wired.it/internet/web/2021/08/09/ransomware-piu-popolari/" target="_blank">Link originale...</a></p></blockquote><p></p>
[QUOTE="Gabriele Porro, post: 334"] [IMG alt="ransomware-expert-tips-featured"]https://images.wired.it/wp-content/uploads/2017/05/23100516/1495519515_ransomware-expert-tips-featured.jpg[/IMG] Sempre più spesso negli ultimi anni anche chi conosce meno il mondo dell’informatica ha sentito parlare di [B]ransomware[/B]. Dopo l[URL='https://www.wired.it/attualita/politica/2021/08/02/attacco-informatico-lazio-vaccini-riscatto/']’attacco subito da Regione Lazio[/URL], per di più, l’argomento è diventato ancora più popolare tanto da [URL='https://twitter.com/perchetendenza/status/1421796860700905478']entrare in tendenza[/URL] tra gli hashtag più utilizzati su Twitter. I ransomware sono virus informatici che consentono ai cybercriminali di [B]infettare un sistema criptandone i dati[/B] e, a quel punto, di [B]chiedere un riscatto[/B] – ransom in inglese, da qui il nome – alle vittime. In cambio di un pagamento in criptovalute gli aggressori promettono di decriptare i file congelati rendendo nuovamente fruibile il sistema infettato. Questi virus informatici, secondo gli esperti di Palo Alto Networks, sono una delle [B]principali minacce del mondo moderno[/B]. Visto che con negli ultimi anni l’utilizzo di questa cyber-arma è aumentato notevolmente e visto che, di conseguenza, sono aumentati anche i riscatti, le aziende e le organizzazioni stanno cercando di correre ai ripari investendo nella cybersecurity in modo da potersi maggiormente protegge dai cyber criminali. Secondo il [URL='https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/']Ransomware Threat Report 2021 di Unit42[/URL], nel primo trimestre del 2021 sono state rilevate[B] 113 diverse famiglie di ransomware[/B] in circolazione. Basandosi sui dati statistici, Unit42 ha scoperto che solamente le prime 15 famiglie coprono il 52,3% del totale dei casi di attacco tramite ransomware. Questo dimostra la diversità di questa minaccia e sottolinea quanto sia difficile estenderne la copertura di rilevamento con una profilazione statica. Con famiglie di ransomware s’intente l’insieme di varianti ransomware che derivano da un ceppo principale. Un numero più elevato di varianti non implica necessariamente una maggiore prevalenza. Alcune famiglie di ransomware non creano per ogni attacco una variante diversa, ma il loro rapporto d’infezione per campione rimane comunque alto. Questo significa che gli attaccanti hanno usato più volte lo stesso malware per colpire un gran numero di vittime. [HEADING=2]I tre ransomware più popolari[/HEADING] [IMG]https://images.wired.it/wp-content/uploads/2021/08/08195110/ransomware.jpg[/IMG] Principali famiglie di ransomware in base al numero di infezioni (fonte: Palo Alto Networks) Tra tutti i ransomware analizzati il più popolare, con il 31,7% di casi in cui viene impiegato, è [URL='https://pan-unit42.github.io/playbook_viewer/?pb=ryuk-ransomware'][B]Ryuk[/B][/URL]. In genere indicato da un file denominato RyukReadMe inserito nel sistema, questo ransomware viene spesso visto alla fine di attacchi multifase che coinvolgono malware come [URL='https://www.wired.it/internet/web/2020/03/05/cybersecurity-minacce-clusit/']Trickbot[/URL] e, più recentemente, BazaLoader (noto anche come BazarLoader). In molti casi, Ryuk non viene caricato sul sistema fino a [B]settimane o mesi dopo l’infezione[/B] iniziale. Gli operatori Ryuk apprendono la rete della vittima enumerando l’ambiente interessato con strumenti che potrebbero essere familiari a quell’ambiente, come PowerShell e Windows Management Instrumentation. Ryuk ha causato talmente tanti problemi che il governo degli Stati Uniti lo ha classificato come una [B]grave minaccia[/B] per l’industria sanitaria e del settore della [URL='https://www.wired.it/internet/web/2021/06/26/sanita-phishing-ospedali-hacker/']sanità pubblica[/URL]. Il secondo ransomware più popolare è [B]Sodinokibi[/B] con il 20% dei casi d’infezione registrati. Più comunemente noto come [URL='https://pan-unit42.github.io/playbook_viewer/?pb=revil-ransomware'][B]REvil[/B] [/URL]questa famiglia di ransomware prende il suo nome dal gruppo di cybercriminali che lo adopera. REvil, infatti, è anche uno dei più importanti fornitori [I]di ransomware as a service [/I](RaaS) e uno degli operatori ransomware più famosi al mondo. Tramite i suoi attacchi a giungo 2021 è riuscito a estorcere un pagamento di [B]11 milioni di dollari[/B] dalla filiale statunitense della più grande azienda di confezionamento della carne al mondo con sede in Brasile, ha chiesto 5 milioni di dollari a un’azienda brasiliana di diagnostica medica e ha lanciato un attacco su larga scala a dozzine, forse centinaia di aziende che utilizzano il software di gestione IT di [URL='https://www.wired.it/internet/web/2021/07/09/attacco-ransomware-kaseya-russia/']Kaseya VSA[/URL]. Sul terzo gradino del podio si colloca [URL='https://pan-unit42.github.io/playbook_viewer/?pb=maze-ransomware'][B]Maze[/B] [/URL]infettando il 15% dei casi registrati. Dall’inizio del 2021 Palo Alto Networks ha rilevato un aumento degli attacchi tramite questo ransomware in più settori. Il ransomware Maze, una variante del ransomware ChaCha, è stato osservato per la prima volta nel maggio 2019 e ha preso di mira organizzazioni in Nord America, Sud America, Europa, Asia e Australia. Questo ransomware viene in genere distribuito tramite e-mail contenenti allegati Word o Excel infetti. Tuttavia, è stato anche distribuito tramite exploit kit come [I]Spelevo[/I], che è stato utilizzato con le vulnerabilità di Flash Player CVE-2018-15982 e CVE-2018-4878. Il malware prima stabilisce un punto d’appoggio all’interno dell’ambiente. Quindi ottiene privilegi elevati, esegue lo spostamento laterale e avvia la crittografia dei file su tutte le unità. Tuttavia, prima di crittografare i dati, i suoi operatori possono[B] esfiltrare i file da utilizzare per ulteriori ricatti[/B], inclusa l’esposizione pubblica. Senza le adeguate protezioni in atto, un’infezione ransomware Maze può paralizzare le normali operazioni aziendali compromettendo le informazioni sensibili. Questi 3 ransomware sono solo la punta di un [I]cyber-iceberg[/I]. Sono infatti molti i ransomware adoperati dai cybercriminali e, come sottolineano gli esperti di cybersicurezza della Unit42 di Palo Alto Networks, è importante [B]adottare strategie di backup efficaci[/B] e procedure di ripristino d’emergenza. Queste strategie, come nel recente caso che ha visto protagonisti i sistemi informatici della[URL='https://www.wired.it/attualita/politica/2021/08/06/lazio-zingaretti-hacker-dati-backup/'] Regione Lazio[/URL], possono permettere di recuperare i file criptati senza dover cedere al ricatto dei cybercriminali. The post [URL='https://www.wired.it/internet/web/2021/08/09/ransomware-piu-popolari/']I ransomware più popolari del 2021[/URL] appeared first on [URL='https://www.wired.it']Wired[/URL]. [url="https://www.wired.it/internet/web/2021/08/09/ransomware-piu-popolari/"]Link originale...[/url] [/QUOTE]
Inserisci citazione...
Verifica
Pubblica risposta
Top
Bottom
This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
Accetto
Leggi altro....
