Conti è il gruppo ransomware che ha mietuto più vittime nel 2021

33 siti di rivendicazione attivi e 1.966 aziende colpite è il bilancio dell'attività ransomware nei primi tre trimestri del 2021. Sta per concludersi l'anno peggiore della storia della cyber security.

Business

Un attacco ransomware è uno degli incidenti informatici peggiori che possa accadere a un'azienda. Da quanto praticamente tutti i gruppi criminali applicano la tecnica del doppio ricatto, oltre ai danni finanziari e al blocco delle attività sopravvengono anche i danni per la reputazione. Gli attaccanti infatti, prima di cifrare i dati ne esfiltrano una copia e ne pubblicano un estratto sui cosiddetti Data Leak Site (DLS), o siti di rivendicazione.

Sono stati creati per la prima volta nel 2019, quando il gruppo Maze ha ideato la tattica del doppio ricatto, e hanno iniziato ad aumentare di numero nella prima metà del 2020, quando altri gruppi ransomware ne hanno seguito l'esempio.

Il monitoraggio di tali siti è un termometro importante per comprendere l'andamento dell'attività criminale. Quella effettuata da Atlas VPN e basata sul recente report Hi-Tech Crime Trends di Group-IB rivela che la seconda metà del 2021 è stata un periodo record per gli attacchi ransomware. Nella prima metà del 2020 sono stati tracciato 12 siti DLS, a cui se ne sono aggiunti 13 nuovi nella seconda metà del 2020. Nei primi 6 mesi del 2021 il numero è lievitato di altre 15 unità, a cui se ne sono aggiunti altri 18 nella seconda metà, per un totale di 33 siti DLS nel 2021. Tranne i casi di alleanze strategiche per aumentare i profitti, in linea generale ciascun gruppo ransomware ha un proprio sito di rivendicazione.


Record di vittime

A testimonianza che il 2021 è stato l'anno peggiore fino ad oggi in termini di aziende colpite da data leak ci sono i dati della ricerca sopraccitata. Risulta che nel periodo in esame sono stati messi in vendita sul dark web i dati di 1.966 aziende, contro le 1.335 aziende colpite nel 2020: l'aumento su base annua è superiore al 47%, tenuto conto che mancano ancora i dati relativi al quarto e ultimo trimestre dell'anno.

Scavando un po 'più a fondo nei dati, si scopre inoltre che il trimestre record ad oggi è quello compreso fra luglio e settembre 2021, quando sono state pubblicate sui siti DLS le informazioni rubate a 713 aziende. L'andamento in crescita non lascia ben sperare per il trimestre con le festività natalizie, che tradizionalmente registra il maggior numero di attacchi.

Infine, i ricercatori hanno calcolato che quasi la metà (49,4%) delle vittime di ransomware tracciate nel 2021 ha sede negli Stati Uniti.


Gruppi criminali

Il gruppo a cui viene imputato il maggior numero di vittime è Conti, che ha pubblicato 361 rivendicazioni nel 2021, pari al 16,5% del totale. Fra le vittime illustri ricordiamo le italiane Clementoni e Alia, e San Carlo. A seguire ci sono Lockbit, Avaddon, REvil e Pysa, che hanno tutti rivendicato oltre 100 aziende e venduto le informazioni rubate sulla darknet.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter