Zscaler ThreatLabz, un’azienda di sicurezza informatica, ha recentemente pubblicato il suo rapporto annuale sul ransomware . Il rapporto ha rivelato che una società Fortune 50 ha pagato la sbalorditiva cifra di 75 milioni di dollari al gruppo ransomware Dark Angels, un pagamento che ThreatLabz ha definito “senza precedenti”.
Nonostante non sia stato esplicitamente nominato, Bleeping Computer ritiene che la società Fortune 500 presa di mira potrebbe essere Cencora, una compagnia assicurativa che ha subito un attacco informatico nel febbraio 2024 e i cui dati sono stati rubati . Poiché nessun gruppo si è assunto la responsabilità dell’attacco, è probabile che Cencora abbia pagato il riscatto.
Secondo ThreatLabz, il più grande pagamento pubblicamente noto da qualsiasi azienda è di 75 milioni di dollari. Il precedente “detentore del record”, la compagnia assicurativa CNA, ha pagato un gruppo noto come Evil Corp 40 milioni di dollari.
Secondo la top five list di Zscaler, Dark Angels detiene il primo posto come la gang ransomware più importante. Questo gruppo di hacker è attivo dal 2022 e, secondo ThreatLabz, ha preso di mira specificamente i settori sanitario, governativo, finanziario e dell’istruzione.
In tempi più recenti, hanno iniziato a prendere di mira aziende tecnologiche, industriali e di telecomunicazioni.
Il gruppo noto come Dark Angels è responsabile della gestione di “Dunghill Leak” sul deep web. Il mancato pagamento del riscatto comporterà la pubblicazione dei dati rubati sul sito.
I Dark Angels sono noti per la loro tendenza a rubare grandi quantità di dati, spesso prendendo di mira più vittime contemporaneamente. Tuttavia, un recente rapporto rivela che si concentrano principalmente su una grande azienda alla volta, una pratica nota come “Big Game Hunting”.
Questa situazione si verifica quando i Dark Angels, o qualsiasi altra gang, utilizzano la crittografia per bloccare i dati di un’azienda su un disco, rendendone estremamente difficile l’accesso. A meno che il riscatto non venga pagato o il software non venga rimosso, recuperare i dati diventa un compito arduo.
Dove andranno a finire i ransomware nel 2025?
Zscaler ha anche rivelato le sue previsioni per il 2025. Alla luce della rapina da 75 milioni di dollari, ThreatLabz prevede l’emergere di imitatori che utilizzano tattiche simili. Prevedono anche un aumento nell’utilizzo dell’intelligenza artificiale generativa per violare i sistemi aziendali.
Il problema della clonazione vocale è già motivo di preoccupazione, come dimostra la recente esperienza del gigante pubblicitario WPP, che è stato vittima di un attacco di clonazione vocale all’inizio di quest’anno. La disponibilità di app di intelligenza artificiale generativa come MyVocal rende estremamente semplice eseguire e replicare questo tipo di attacco.
Secondo un rapporto di Chainalysis di febbraio, il ransomware è in aumento e si è evoluto negli ultimi anni. Il rapporto afferma che i pagamenti hanno superato 1 miliardo di dollari, il che rappresenta un aumento significativo rispetto ai 567 milioni di dollari segnalati nel 2022.
Nel 2013 si è scoperto che virus come “Crypto Locker” si stavano diffondendo, portando alla scoperta di attacchi ransomware di questo tipo.
Gli esperti mettono in guardia contro la continua diffusione del ransomware
Nel 2021, Mikko Hyppönen, esperto di sicurezza informatica, ha definito lo stato attuale del ransomware come “Ransomware 2.0”. Questo termine è utilizzato a causa del crescente numero di aziende che ne sono colpite quotidianamente. Hyppönen era anche un membro del team che per primo ha scoperto il virus Brain.
Hyppönen ha concluso la sua presentazione alla conferenza RSA del 10 giugno confermando che alcune aziende sono riuscite a riprendersi passando agli iPad o ai Chromebook per soddisfare le loro esigenze di sicurezza informatica.
Ha concluso la discussione sottolineando che le aziende devono essere proattive nel proteggere i propri dati dai criminali e non possono semplicemente nascondersi dal problema.
Lascia un commento