Prosegue a maggio la diffusione degli attacchi ransomware, favoriti dallo spear phishing e dai gruppi RaaS. L’8% degli attacchi proviene dall’Italia.
Dall’analisi dei dati di telemetria di tutti i dispositivi protetti con soluzioni Bitdefender nel mese di maggio, sono emerse indicazioni interessanti sulle minacce attive a livello globale. I dati del Threat Debrief report aiutano infatti a farsi una chiara idea delle insidie da cui bisogna guardarsi. Follina, la falla di Office oggetto di allerta anche da parte della CISA, per ora è oggetto di sfruttamento militato alla regione asiatica.
In compenso continuano a preoccupare i ransomware, spesso diffusi tramite attacchi di spear phishing. La tipica kill chain infatti inizia con una email e si conclude con l'infezione da ransomware. L’altro elemento da sottolineare è che il Ransomware-as-a-Service (RaaS) ha superato le attività dei gruppi più selettivi e sta favorendo l’espandersi delle minacce di questo tipo.
A questo punto vale la pena indagare su quali siano le infezioni malevole più diffuse. La maggior parte (65%) è riconducibile agli ormai smantellati gruppi WannaCry e GandCrab. Non significa che tali gruppi siano tornati in attività ma che, come spesso accade, il loro codice ransomware è attivamente tenuto in vita e sfruttato da gruppi attivi.
Un dato che sorprende è quello legato alla provenienza degli attacchi: il 27% viene sferrato dagli Stati Uniti, il 16% dal Brasile, il 13% dall’India. Nella lista figurano anche due Paesi europei, con l’8% ciascuno: Germania e Italia. Sebbene nessuno possa ritenersi al sicuro, poco meno di un quarto degli attacchi ransomware ha colpito il settore dell'istruzione e della ricerca. Una tendenza quest’ultima che è iniziata con la crisi sanitaria e che da allora non ha mai smesso.
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
04-07-2025