WannaCry ancora in prima linea a ottobre 2021
Redazione SecurityOpenLab Bitdefender fa il punto sulla situazione di cyber security a ottobre del 2020: la situazione degli attacchi omografici e del ransomware.
Il 12% degli attacchi omografici utilizza la crittografia HTTPS; la principale famiglia di ransomware in circolazione nel mese di ottobre era WannaCry (35%). Sono i due dati più eclatanti inclusi nel report Threat Debrief di novembre di Bitdefender.
Con attacchi omografici s'intende l'attività illecita di far apparire legittimi i siti fasulli impersonando International Domain Name (IDN) realmente esistenti. I bersagli degli attacchi omografici sono i domini legittimi che gli attaccanti cercano di impersonare. In particolare, secondo i ricercatori di Bitdefender le categorie di IDN più colpite sono tre: i siti di criptovalute e banche, i social media, i domini consumer. Queste tre categorie, combinate, sono alla base di oltre il 65% degli attacchi di spoofing rilevati dagli analisti.
La categoria delle criptovalute è bersagliata in quanto legata alla necessità di monetizzare i cyber attacchi come per esempio i ransomware. I social media e i domini consumer (Gmail, Hotmail, PayPal, Amazon, eccetera) sono una fonte inesauribile di credenziali, che se rubate possono essere rivendute a caro prezzo sul dark web garantendo alti profitti. Come noto, quest'ultima azione è la prima di una lunga catena di attacco che passa per le campagne di phishing e spesso termina con un attacco ransomware.
È proprio a questo proposito che entra in gioco WannaCry. L'analisi dei rilevamenti di malware relativi a ottobre 2021 ha messo in evidenza due elementi critici. Il primo è che i gruppi che scatenano quasi esclusivamente attacchi mirati sono in minoranza rispetto a quelli Ransomware-as-a-Service (RaaS) e ai gruppi che prediligono gli attacchi in volumi rispetto a pochi, ma dal valore elevato.
Il secondo aspetto è quantitativo: Bitdefender ha analizzato 13,3 milioni di rilevamenti malware nel mese di ottobre e ha identificato ben 233 famiglie ransomware, che è un numero impressionante, di cui la più diffusa è WannaCry.
Sul fronte geografico, gli attacchi rilevati chiamavano in causa 167 Paesi, il che riconferma che il ransomware è una minaccia globale. La buona notizia è che l'Italia non rientra in questa poco invidiabile classifica, dove l'unico Paese europeo che figura è la Germania. I settori più colpiti si riconfermano telco, media e IT.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
09-07-2025
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.
09-07-2025
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
