Adnkronos
Initial Access Brokers e “Corporansom”: Italia nel mirino dei cybercriminali
(Milano 27 dicembre 2021) – Milano 27 dicembre 2021. Con il suo decimo rapporto annuale sulle minacce cyber „Hi-Tech Crime Trends 2021/2022“ Group-IB uno dei principali fornitori di soluzioni dedicate all’individuazione e alla prevenzione dei cyberattacchi, all’identificazione delle frodi online, alle indagini sui crimini high-tech e alla protezione della proprietà intellettuale, ha presentato le tendenze e gli sviluppi del cybercrime rilevati nel periodo che comprende l’ultimo semestre 2020 e il primo semestre 2021. I ricercatori di Group-IB sottolineano che quanto emerso presenta caratteristiche preoccupanti anche per il 2022. Interessanti i dati dell’Italia, che risulta tra gli obiettivi prediletti dai cybercriminali.
Vendita dell’accesso a reti aziendali compromesse: Italia al terzo posto
Una delle tendenze registrate da Group-IB nel periodo analizzato è il brusco aumento del numero di offerte di accessi a reti aziendali compromesse da parte di cosiddetti “broker di accesso iniziale” (IAB). Questo mercato è cresciuto di quasi il 16% da USD 6.189.388 a USD 7.165.387 e il numero di aziende europee danneggiate è triplicato, passando da 76 a 261 organizzazioni. Le aziende italiane con reti compromesse “trattate” dai broker sono state invece 34, contro le 14 del periodo precedente. Con una quota del 13% le aziende italiane sono quindi al terzo posto nella classifica delle più popolari tra i broker di accessi a reti compromesse, precedute solamente quelle di Francia (20%) e Regno Unito (18%).Questo segmento della cybercriminalità sommersa presenta barriere d’ingresso relativamente basse. La carente gestione del rischio informatico aziendale, unita all’ampia disponibilità di strumenti per condurre attacchi contro le reti aziendali, ha contribuito a un aumento record del numero di IAB. Le aziende dei settori più colpiti fanno capo al manifatturiero (il 9% di tutti i casi), istruzione (9%), servizi finanziari (9%), sanità (7%) e commerciale (7%). Nel periodo analizzato, il numero di verticali vessati dagli IAB è aumentato da 20 a 35, ad indicare che i cybercriminali stanno solo iniziando a comprendere la varietà delle potenziali vittime.
Secondo Group-IB uno dei principali driver della crescita del mercato dell’accesso iniziale è l’incremento del numero di attacchi ransomware. Grazie ai broker, infatti, gli operatori ransomware non hanno più necessità di procurarsi autonomamente accesso alle reti aziendali da cui sferrare gli attacchi.
Il “corporansom” (ransomware ai danni delle aziende)
L’empia alleanza tra i broker di accesso iniziale e gli operatori ransomware nel quadro di programmi di affiliazione Ransomware-as-a-Service (RaaS) ha determinato l’ascesa di quanto si può ormai definire l’impero del “corporansom”. Tra il secondo semestre del 2020 e il primo del 2021 sono stati condivisi su siti per la diffusione di dati trafugati (DLS – Data Leak Sites) i dati di 2.371 aziende che si sono rifiutate di pagare il riscatto. Si tratta di un aumento senza precedenti del 935% anno su anno. Nel periodo precedente erano stati resi pubblici i dati di 229 vittime. Nel 2021, dopo il Nord America (1.213) l’Europa è stata la seconda regione più tormentata dai ransomware, con i dati di ben 598 aziende locali pubblicati sui DLS. La triste classifica europea vede al primo posto la Francia (dati di 103 aziende sui DLS), seguita da UK (92), Italia (76), Germania (72), e Spagna (42).
Da notare che nei primi tre trimestri di quest’anno, gli operatori ransomware hanno pubblicato il 47 percento in più dei dati sulle aziende attaccate che nell’intero 2020. Considerando che i cybercriminali pubblicano i dati di circa il 10% delle loro vittime, il numero effettivo di attacchi ransomware subiti è estremamente più elevato. Si stima che il 30% delle aziende opti per pagare il riscatto.
Il rapporto “Hi-Tech Crime Trends 2021/2022”
….
Group-IB
Group-IB è uno dei principali fornitori di soluzioni dedicate all’individuazione e alla prevenzione dei cyberattacchi, all’identificazione delle frodi online, alle indagini sui crimini high-tech e alla protezione della proprietà intellettuale, con sede a Singapore. L’azienda è dotata di centri di intelligence delle minacce e di ricerca dislocati in Medio Oriente (Dubai), Asia-Pacifico (Singapore), Europa (Amsterdam) e Russia (Mosca).
Il sistema di Threat Intelligence & Attribution di Group-IB è stato riconosciuto quale uno dei migliori della categoria da Gartner, Forrester e IDC. Il Threat Hunting Framework di Group-IB (precedentemente noto come TDS), impiegato per la ricerca proattiva e la protezione contro minacce informatiche complesse e non note, è stato riconosciuto come una delle soluzioni leader nella Network Detection and Response dalla principale agenzia di analisi europea KuppingerCole Analysts AG, mentre Group-IB stessa è stata riconosciuta come Product Leader e Innovation Leader. Gartner ha identificato Group-IB come fornitore rappresentativo nella rilevazione delle frodi online per la sua piattaforma Fraud Hunting. Inoltre, Group-IB ha ricevuto il premio Innovation Excellence di Frost & Sullivan per la sua Digital Risk Protection (DRP), una piattaforma imperniata sulle tecnologie brevettate dell’azienda e basata sull’Intelligenza Artificiale, il cui compito è individuare e mitigare i rischi digitali, oltre che contrastare gli abusi di qualsiasi marchio tramite impersonificazione indebita. La leadership tecnologica e l’abilità del team di ricerca e sviluppo di Group-IB poggiano su 18 anni di esperienza pratica dell’azienda nelle indagini sui crimini informatici in tutto il mondo e fanno tesoro delle oltre 70.000 ore di risposta agli incidenti di cybersecurity accumulate dai laboratori di analisi forense, di indagine sui crimini high-tech e nel CERT-GIB di Group-IB, attivo 24 ore su 24.
Group-IB collabora attivamente alle indagini globali condotte da forze dell’ordine internazionali, come Europol e INTERPOL. Group-IB è anche membro dello European Cybercrime Centre di Europol (EC3) Advisory Group sulla sicurezza in Internet, creato per favorire una più stretta collaborazione tra Europol e i principali partner non appartenenti alle forze dell’ordine.
L’esperienza di Group-IB, la caccia proattiva alle minacce informatiche e i servizi di intelligence si fondono in un ecosistema di soluzioni software e hardware altamente sofisticate, progettate per monitorare, identificare e prevenire le minacce informatiche.
La missione di Group-IB è proteggere i propri clienti e la loro reputazione nel cyberspazio utilizzando prodotti e servizi innovativi.
Contatti:
SAB Communications – Amelia Bianchi associati sncCOPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA