Prosegue a maggio la diffusione degli attacchi ransomware, favoriti dallo spear phishing e dai gruppi RaaS. L’8% degli attacchi proviene dall’Italia.
Autore: Redazione SecurityOpenLab
Dall’analisi dei dati di telemetria di tutti i dispositivi protetti con soluzioni Bitdefender nel mese di maggio, sono emerse indicazioni interessanti sulle minacce attive a livello globale. I dati del Threat Debrief report aiutano infatti a farsi una chiara idea delle insidie da cui bisogna guardarsi. Follina, la falla di Office oggetto di allerta anche da parte della CISA, per ora è oggetto di sfruttamento militato alla regione asiatica.
In compenso continuano a preoccupare i ransomware, spesso diffusi tramite attacchi di spear phishing. La tipica kill chain infatti inizia con una email e si conclude con l'infezione da ransomware. L’altro elemento da sottolineare è che il Ransomware-as-a-Service (RaaS) ha superato le attività dei gruppi più selettivi e sta favorendo l’espandersi delle minacce di questo tipo.
A questo punto vale la pena indagare su quali siano le infezioni malevole più diffuse. La maggior parte (65%) è riconducibile agli ormai smantellati gruppi WannaCry e GandCrab. Non significa che tali gruppi siano tornati in attività ma che, come spesso accade, il loro codice ransomware è attivamente tenuto in vita e sfruttato da gruppi attivi.
Un dato che sorprende è quello legato alla provenienza degli attacchi: il 27% viene sferrato dagli Stati Uniti, il 16% dal Brasile, il 13% dall’India. Nella lista figurano anche due Paesi europei, con l’8% ciascuno: Germania e Italia. Sebbene nessuno possa ritenersi al sicuro, poco meno di un quarto degli attacchi ransomware ha colpito il settore dell'istruzione e della ricerca. Una tendenza quest’ultima che è iniziata con la crisi sanitaria e che da allora non ha mai smesso.