Nel 2022, come del resto gli scorsi anni, BlackFog sta tenendo traccia dei principali attacchi ransomware e dei costi ad esso annessi, tenendo però conto questa volta anche di maggiori statistiche, come l’esfiltrazione dei dati. Quest’anno, in particolare, il ransomware è partito in quarta, con un attacco alla contea di Bernalillo, il quale ha portato alla chiusura degli uffici governativi, un grande impatto sull’istruzione e un’effetto a catena nella prigione della contea, quando la telecamera di sicurezza e le porte automatiche sono state messe fuori servizio. 

Gennaio
Febbraio
  1. Thales Group: il gigante spaziale inglese ha subito un attacco informatico da ransomware con Lockbit. Anche se non hanno ancora ricevuto richieste di riscatto Thales Group prende la cosa sul serio qualunque sia la fonte.
  2. Contea di Crawford: un attacco informatico ha portato il caos ai sistemi informatici del governo, che sono stati immediatamente chiusi per prevenire una perdita di dati e file. 
  3. Moncler: il colosso italiano della moda e del lusso ha confermato una violazione di dati a seguito di un attacco ransomware BlackCat. 
Marzo
Aprile

25 attacchi sono stati registrati nel mese di marzo 2022, con Samsung, Microsoft e Bridgestone le più importanti. 

  1. Samsung: Lapsus ha fatto trapelare i dati riservati che secondo loro erano stati esfiltrati proprio dall'azienda. 
  2. Bridgestone: nonostante si sia ripresa dopo l'attacco informatico, il gruppo ransomware ha minacciato in seguito di rilasciare i dati esfiltrati durante l'attacco. 
  3. Microsoft: sempre il gruppo di hacker Lapsus ha compromesso l'account utente di un dipendente, rubandone il codice . Fortunatamente il team di sicurezza di Microsoft ha bloccato in tempo l'attacco. 
Maggio
Giugno

Nel mese di maggio 2022 sono stati registrati 26 attacchi ransomware, di cui i più importanti sono: 

  1. Martin University: il 3 gennaio 2022 è stata identificata un'attività sospetta per cui l'università ha ingaggiato un gruppo di esperti ad indagare, Le analisi hanno rilevato che le informazioni personali di alcuni studenti potrebbero essere state rubate. 
  2. SpiceJet: la compagnia aerea indiana ha annunciato che i propri sistemi hanno subito un attacco ransomware che ha causato lunghi ritardi e un blocco di passeggeri senza alcuna comunicazione da parte del personale. Fortunatamente il team IT è stato in grado di contenere la situazione. 
  3. Washington Local School: in Ohio le scuole hanno dichiarato di aver subito un attacco informatico da parte del gruppo hacker CLOP alle proprie reti telefoniche, e-mail, internet e Wi-Fi e ai sistemi di Google Classroom. 
Luglio
Agosto

Nel mese di Luglio 2022 sono stati registrati 21 attacchi ransomware, di cui i più importanti sono: 

  1. Poste Mobile: l'operatore di telecomunicazioni francese ha avvisato i propri clienti della possibile compromissione dei dati a causa di un attacco ransomware. Il gruppo è il LockBit , il quale ha costretto la società a mettere offline i propri sistemi. Una settimana dopo l'attacco, il sito era ancora offline. 
  2. Marys - Ontario: la piccola città canadese, circa 7500 abitanti, è stata vittima anch'essa del gruppo LockBit. Tutti i sistemi sono stati bloccati con una richiesta di riscatto (ancora non pagata).
  3. Agenzia delle entrate: sempre LockBit dichiara di aver rubato 78 GB di dati, minacciandone la pubblicazione se il riscatto non fosse pagato entro il 31 Luglio. La società ha però dimostrato che non c'era stata violazione effettiva.
Settembre

Nel mese di settembre si sono registrati 33 incidenti tra cui a LAUSD, il secondo distretto scolastico per grandezza negli Stati Uniti e Daylesford Organic, il negozio di lusso nel Regno Unito.

  1. LAUSD: con più di 640.000 studenti, il distretto scolastico ha subito un forte attacco ransomware da Vice Society, che ha rubato 500GB di dati. Al momento non è stato rilevato l'importo del riscatto. 
  2. Il negozio di lusso Daylesford organic, ha subito un attacco che ha coinvolto i clienti di alto profilo, tra cui la Duchessa di York e Jeremy Clarkson. Dietro l'attacco c'è Snatch, che ha pubblicato i dati dei clienti più famosi sul Dark Web.
Play Video

Prova gratuitamente BlackFog per 7 giorni

Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.

“Ciò che rende BlackFog così interessante è il suo approccio unico alla privacy e alla sicurezza dei dati. Piuttosto che proteggere il perimetro, BlackFog presume che i malintenzionati entrino o siano già entrati ed è in grado di impedire l'esfiltrazione dei dati dal dispositivo".

Jim Lundy - CEO, Aragon Research

Compila il form per avere maggiori informazioni su BlackFog

Articolo originale: The state of Ransomware 2022 – BlackFog Blog

Traduzione e riadattamento da parte di CIPS Informatica - BlackFog

Torna in cima