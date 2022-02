Nel 2021, il report ha individuato 32 nuove famiglie di ransomware, portando il totale a 157 e un aumento del 26% rispetto all’anno precedente.

Ivanti presenta i risultati del Ransomware 2021 Year End Report, condotto insieme a Cyber Security Works e Cyware.

Il report evidenzia come i gruppi di ransomware riescono, in tempi record, a individuare vulnerabilità zero-day e colpire quelle sprovviste di patch, finalizzando attacchi estremamente dannosi. Contemporaneamente i cybercriminali stanno ampliando il proprio raggio di azione, identificando nuovi modi per compromettere le reti aziendali.

Di seguito sono elencate le principali tendenze emerse nel report:

Le vulnerabilità sprovviste di patch rappresentano ancora i vettori di attacco più sfruttati dai criminali informatici. Solamente nello scorso anno, sono state scoperte 65 nuove vulnerabilità legate al ransomware, rappresentando una crescita del 29% rispetto all’anno precedente, portando il totale di vulnerabilità associate a questo tipo di attacco a 288. Il dato allarmante è che più di un terzo (37%) di queste erano presenti sul dark web e ripetutamente sfruttate. Anche il 56% delle 223 vulnerabilità più vecchie, identificate prima del 2021, sono state attivamente sfruttate dagli hacker. In questo scenario le aziende devono assegnare priorità alle vulnerabilità e applicare le patch.

I cybercriminali continuano a rilevare e sfruttare le vulnerabilità zero-day, anticipando l'inserimento dei CVE nel National Vulnerability Database e il rilascio delle patch.

Aumentano gli attacchi alle reti della supply chain con l'obiettivo di generare gravi danni alle imprese.

I cybercriminali stanno condividendo i propri servizi con terze parti, seguendo il modello delle soluzioni SaaS legittime. Il ransomware-as-a-service è un modello di business in cui gli sviluppatori di ransomware offrono i loro servizi, varianti, kit o codici ad altri criminali in cambio di un pagamento. Le soluzioni exploit-as-a-service consentono invece ai cybercriminali di affittare exploit zero-day dagli sviluppatori mentre i dropper-as-a-service permettono ai più inesperti di distribuire programmi che, se lanciati, possono eseguire un payload dannoso sul computer della vittima. Il trojan-as-a-service, invece, chiamato anche malware-as-a-service, consente a chiunque abbia una connessione Internet di ottenere e distribuire un malware personalizzato nel cloud, senza ricorrere a installazioni.

Scarica il report