Ransomware: a maggio l’8% degli attacchi è arrivato dall’Italia
Redazione SecurityOpenLab Prosegue a maggio la diffusione degli attacchi ransomware, favoriti dallo spear phishing e dai gruppi RaaS. L’8% degli attacchi proviene dall’Italia.
Dall’analisi dei dati di telemetria di tutti i dispositivi protetti con soluzioni Bitdefender nel mese di maggio, sono emerse indicazioni interessanti sulle minacce attive a livello globale. I dati del Threat Debrief report aiutano infatti a farsi una chiara idea delle insidie da cui bisogna guardarsi. Follina, la falla di Office oggetto di allerta anche da parte della CISA, per ora è oggetto di sfruttamento militato alla regione asiatica.
In compenso continuano a preoccupare i ransomware, spesso diffusi tramite attacchi di spear phishing. La tipica kill chain infatti inizia con una email e si conclude con l'infezione da ransomware. L’altro elemento da sottolineare è che il Ransomware-as-a-Service (RaaS) ha superato le attività dei gruppi più selettivi e sta favorendo l’espandersi delle minacce di questo tipo.
A questo punto vale la pena indagare su quali siano le infezioni malevole più diffuse. La maggior parte (65%) è riconducibile agli ormai smantellati gruppi WannaCry e GandCrab. Non significa che tali gruppi siano tornati in attività ma che, come spesso accade, il loro codice ransomware è attivamente tenuto in vita e sfruttato da gruppi attivi.
Un dato che sorprende è quello legato alla provenienza degli attacchi: il 27% viene sferrato dagli Stati Uniti, il 16% dal Brasile, il 13% dall’India. Nella lista figurano anche due Paesi europei, con l’8% ciascuno: Germania e Italia. Sebbene nessuno possa ritenersi al sicuro, poco meno di un quarto degli attacchi ransomware ha colpito il settore dell'istruzione e della ricerca. Una tendenza quest’ultima che è iniziata con la crisi sanitaria e che da allora non ha mai smesso.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
04-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
