Home » News » Lo stato del Ransomware nel 2022 – BlackFog
Menù Rapido
Nel 2022, come del resto gli scorsi anni, BlackFog sta tenendo traccia dei principali attacchi ransomware e dei costi ad esso annessi, tenendo però conto questa volta anche di maggiori statistiche, come l’esfiltrazione dei dati. Quest’anno, in particolare, il ransomware è partito in quarta, con un attacco alla contea di Bernalillo, il quale ha portato alla chiusura degli uffici governativi, un grande impatto sull’istruzione e un’effetto a catena nella prigione della contea, quando la telecamera di sicurezza e le porte automatiche sono state messe fuori servizio.
Gennaio
Febbraio
- Thales Group: il gigante spaziale inglese ha subito un attacco informatico da ransomware con Lockbit. Anche se non hanno ancora ricevuto richieste di riscatto Thales Group prende la cosa sul serio qualunque sia la fonte.
- Contea di Crawford: un attacco informatico ha portato il caos ai sistemi informatici del governo, che sono stati immediatamente chiusi per prevenire una perdita di dati e file.
- Moncler: il colosso italiano della moda e del lusso ha confermato una violazione di dati a seguito di un attacco ransomware BlackCat.
28 sono stati gli attacchi ransomware del mese di Febbraio tra cui:
- Olitanking GmbH: un attacco informatico ha colpito la compagnia petrolifera tedesca e tutte le sue stazioni di servizio, costringendole a tornare ai processi manuali.
- Taylor Regional Hospital: ha rivelato tramite Facebook che le loro linee telenofiche, e-mail e altri sistemi IT sono stati messi offline dopo un attacco Ransomware.
- Optionis Group: un conglomerato di contabilità con sede nel Regno Unito, ha fatto scaricare sul dark web i propri dati dalla Vice Society per non aver cooperato con la banda criminale.
Marzo
Aprile
25 attacchi sono stati registrati nel mese di marzo 2022, con Samsung, Microsoft e Bridgestone le più importanti.
- Samsung: Lapsus ha fatto trapelare i dati riservati che secondo loro erano stati esfiltrati proprio dall'azienda.
- Bridgestone: nonostante si sia ripresa dopo l'attacco informatico, il gruppo ransomware ha minacciato in seguito di rilasciare i dati esfiltrati durante l'attacco.
- Microsoft: sempre il gruppo di hacker Lapsus ha compromesso l'account utente di un dipendente, rubandone il codice . Fortunatamente il team di sicurezza di Microsoft ha bloccato in tempo l'attacco.
Nel mese di aprile 2022 gli attacchi ransomware più importanti registrati sono stati i seguenti:
- Panasonic: meno di sei mesi dopo dall'ultimo attacco hacker, il gigante della tecnologia ha subito un attacco ransomware, subendo un furto di 2,8 gb di dati.
- American Dental Association (ADA): un attacco informatico ha provocato la chiusura di una parte della rete, fortunatamente senza grandi perdite di dati.
- Coca cola: il gruppo hacker ha dichiarato di aver recuperato 161 gb di dati tra cui quelli finanziari, password e account commerciali, che ora sta cercando di rivendere a più di 640 mila dollari o più di 16 milioni di bitcoin.
Maggio
Giugno
Nel mese di maggio 2022 sono stati registrati 26 attacchi ransomware, di cui i più importanti sono:
- Martin University: il 3 gennaio 2022 è stata identificata un'attività sospetta per cui l'università ha ingaggiato un gruppo di esperti ad indagare, Le analisi hanno rilevato che le informazioni personali di alcuni studenti potrebbero essere state rubate.
- SpiceJet: la compagnia aerea indiana ha annunciato che i propri sistemi hanno subito un attacco ransomware che ha causato lunghi ritardi e un blocco di passeggeri senza alcuna comunicazione da parte del personale. Fortunatamente il team IT è stato in grado di contenere la situazione.
- Washington Local School: in Ohio le scuole hanno dichiarato di aver subito un attacco informatico da parte del gruppo hacker CLOP alle proprie reti telefoniche, e-mail, internet e Wi-Fi e ai sistemi di Google Classroom.
Gli attacchi di giugno sono stati 31, di cui i più importanti.
- Università di Pisa: è stata hackerata dal gruppo ransomware BlackCat con una richiesta di riscatto di ben 4.5 milioni di euro.
- Contea di Brooks: la contea è stata colpita da un attacco hacker che ha colpito direttamente il giudice di pace, i tribunali distrettuali e il dipartimento finanziario, con un costo totale di più di 37.000 dollari. L'attacco è avvenuto dopo l'apertura di una e-mail contenente un collegamento dannoso da parte di un dipendente.
- Alessandria, Louisiana: la città è stata vittima di un attacco ransomware del gruppo BlackCat, che ha inizialmente attaccato una testata giornalistica locale per poi puntare a più di 80 GB di dati compressi.
Prova gratuitamente BlackFog per 7 giorni
Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.
“Ciò che rende BlackFog così interessante è il suo approccio unico alla privacy e alla sicurezza dei dati. Piuttosto che proteggere il perimetro, BlackFog presume che i malintenzionati entrino o siano già entrati ed è in grado di impedire l'esfiltrazione dei dati dal dispositivo".
Compila il form per avere maggiori informazioni su BlackFog
Articolo originale: The state of Ransomware 2022 – BlackFog Blog
Traduzione e riadattamento da parte di CIPS Informatica - BlackFog