Nel 2023, come del resto gli scorsi anni, BlackFog sta tenendo traccia dei principali attacchi ransomware e dei costi ad esso annessi, tenendo però conto questa volta anche di maggiori statistiche, come l’esfiltrazione dei dati. Quest’anno, in particolare, il servizio IT sta anche introducendo nuove statistiche basate su incidenti non segnalati, cosa che effettivamente sta crescendo almeno a quanto dicono i numeri e poiché le organizzazioni cercano di evitare sanzioni normative e azioni legali collettive. BlackFog, inoltre, ha anche ricevuto la medaglia d’oro come miglior newsletter sulla sicurezza informatica del 2022 nel 19 Globee Cybersecurity Awards, con i suoi continui aggiornamenti sul Ransomware. 

Vediamo ora i principali attacchi avvenuti nella prima metà di questo 2023, in cui, purtroppo, maggio vince il record di attacchi subiti negli ultimi 3 anni. 

Giugno
Maggio

Giugno è il secondo mese con più attacchi, del 2023. Sono 46 infatti i ransomware divulgati a molti enti, tra cui l'istruzione e la sanità. I più importanti: 

  • Reddit: ha subito un attacco dal gruppo BlackCat, il quale è riuscito ad accedere ai suoi sistemi dopo che un dipendente è "inciampato" in una mail di phishing. Il gruppo di hacker ha affermato di aver esfiltrato 80 GB di dati, inclusi documenti interni, codice sorgente, dati dei dipendenti e dati limitati sugli inserzionisti dell'azienda. Nessuna pwd utente o dati delle carta di credito invece sono stati prelevati. 
  • L'università di Manchester ha subito invece un attacco dopo una mail inviata da un gruppo di cybercriminali, la quale conteneva un avvertimento circa l'imminente furto di dati. L'operazione ransomware, senza nome, ha portato con sé un bottino di 7 TB di dati tra cui le informazioni riservate degli studenti, dati medici, dati di ricerca, documenti finanziari ed altro ancora. 
  • Sempre il gruppo BlackCat infine, ha attaccato il dipartimento chirurgico di Beverly Hills, minacciando di far trapelare le foto dei pazienti se la clinica non avesse soddisfatto ogni richiesta di riscatto. Ma non è tutto, il gruppo hacker purtroppo, si è anche vantato di poter esfiltrare cartelle cliniche, e molte foto che "i pazienti non vorrebbero vedere pubbliche". I dettagli su questo attacco sono però, ancora molto vaghi. 
Marzo
Aprile

28 attacchi sono stati registrati nel mese di marzo 2023, tra cui: 

  • Vesuvius: Vice Society ha pubblicato i dati della società sul dark web un mese dopo l'attacco. 
  • Ministero del commercio e dell'industria del Kuwait: ha rilevato e contrastato un attacco ransomware di LockBit, avvenuto in rete tramite due pc rapidamente disconnessi.
Gennaio
Febbraio

Il primo mese del 2023 ha visto 33 attacchi ransomware (numerò più alto mai visto per il mese di gennaio). Tra i più eclatanti: 

  • Royal Mail: LockBit ha causato gravi interruzioni alle consegne all'estero di Royal Mail, fatto significativo in quanto la multinazionale è considerata "Infrastruttura Critica" per il Regno Unito.
  • Xavier University: i dati personali di studenti e dipendenti sono stati divulgati da Vice Society, includendo anche informazioni su buste paga, numeri di previdenza sociale, finanze e molto altro. 
Play Video

Prova gratuitamente BlackFog per 7 giorni

Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.

Compila il form per avere maggiori informazioni su BlackFog

Articolo originale: The state of Ransomware 2023 – Autore: Brenda Robb

Traduzione e riadattamento da parte di CIPS Informatica - BlackFog - © Copyright 2023 BlackFog

Torna in cima