Report Ransomware, Yoroi presenta l'evoluzione di queste cyber minacce e dell'organizzazione dei gruppi criminali
L’ultimo report pubblicato da Yoroi, parte del polo cyber del Gruppo Tinexta, approfondisce gli attori, i numeri e le minacce legati agli attacchi di tipo ransomware, che continuano ad essere una delle principali minacce alla cybersecurity per imprese e organizzazioni.
Prendendo in esame il periodo tra il 2014 e il 2021, Yoroi ha rilevato come queste minacce sofisticate si siano evolute nei metodi e nella struttura, portando alla creazione di un mercato ransomware costituito da gruppi criminali che agiscono come imprese organizzate, con lo scopo di aumentare i propri profitti economici.
I principali settori colpiti
I gruppi del cybercrime, specializzati nel diffondere questo tipo di di attacchi, tendono a prendere di mira i settori interessati da trend socio-politici.
Se gli attacchi ransomware nel campo finanziario sono noti e persistenti nel tempo, oggi i settori più colpiti sono la pubblica amministrazione e gli enti governativi e il settore sanitario, cambiato radicalmente dall’inizio della pandemia da Covid-19.
Il report ransomware rileva il trend del valore del riscatto negli anni
L’evoluzione degli attacchi ransomware
A partire dal 2019, le tattiche estorsive si sono evolute notevolmente e gli attacchi ransomware di alto profilo noti come “Double Extortion” sono diventati famosi proprio per il modo di agire su due livelli. Il report ransomware Yoroi raccoglie i quattro livelli di estorsione registrati fino ad oggi:- negazione dell’accesso ai file o ai sistemi
- minaccia di divulgazione pubblica di dati sensibili aziendali della vittima
- in caso di mancato pagamento del riscatto, gli operatori minacciano attacchi di tipo Denial of Service (DDoS) sui sistemi della vittima, impedendone o rallentandone il ripristino
- minaccia di vendere i dati sottratti ad ulteriori attori, estendendo le violazioni a danno di imprese e utenti
La gestione delle cyber-crisis
La protezione dell’informazione digitale non è solamente la protezione delle infrastrutture informatiche formate dall’insieme di hardware e software, ma copre anche aspetti relativi all’ambito legale e alle politiche aziendali. Comprendere il funzionamento di questo cybercrime per provare a prevenirlo è un passo importante verso la difesa da tali minacce.Tutta la rassegna stampa sul report ransomware Yoroi [in aggiornamento]
- I gruppi criminali degli attacchi ransomware sono organizzati come aziende – AGI
- Cybercrime, chi sono i gruppi ransomware e come agiscono – Difesa&Sicurezza
- Cybersecurity, aumentano richieste riscatto ransomware – ANSA
- Abi, attacco hacker messo a segno da ransomware: in rete migliaia di dati sensibili, chiesto riscatto per riaverli – LA STAMPA
- Yoroi presenta il nuovo rapporto sugli attacchi ransomware – BitMat
- I gruppi criminali degli attacchi ransomware sono organizzati come aziende – YAHOO Sports
- I gruppi criminali degli attacchi ransomware sono organizzati come aziende – Il Corriere Nazionale
- I gruppi criminali degli attacchi ransomware sono organizzati come aziende – Metro News
- Cybersecurity, aumentano richieste riscatto ransomware – Tiscali Innovazione
- Cybersecurity, aumentano le richieste di riscatto ransomware – ITALIA TLC
- Cybersecurity, aumentano le richieste di riscatto ransomware – Giornale di Ravenna
- Cybercriminali: come agiscono e perché sono pericolosi – Telefonino.net
Vuoi saperne di più su Yoroi, realtà del polo cyber di Tinexta? Contattaci