Vai al contenuto principale

Risorse

Torna ai blog Prospettive del settore

Capire l'ondata di ransomware del 2023

Di Nick Graham - Solution Architect - Settore pubblico, Skyhigh Security

8 dicembre 2023 2 Minuti di lettura

Mentre ci avviciniamo alla fine del 2023, Skyhigh Security ha osservato una preoccupante impennata degli attacchi ransomware che hanno rimodellato in modo significativo il panorama della cybersecurity. Quest'anno è stato impegnativo per le aziende di tutto il mondo e ha messo in evidenza il ruolo critico delle soluzioni di sicurezza avanzate nella lotta contro queste minacce.

Cosa abbiamo visto in passato?

Sia nel 2021 che nel 2022, abbiamo assistito a un aumento degli attacchi alla catena di approvvigionamento. Invece di prendere di mira una singola entità, gli aggressori hanno ampliato la loro portata attraverso attacchi alla catena di approvvigionamento. L'attacco di Kaseya del 2021, che ha colpito oltre 1.500 dei suoi clienti fornitori di servizi gestiti, ne è un esempio lampante. Abbiamo assistito ad un aumento della tattica della doppia estorsione. Tradizionalmente, il ransomware prevedeva la criptazione dei dati e la richiesta di un riscatto per la decriptazione. Tuttavia, con la doppia estorsione, gli aggressori esfiltravano i dati, minacciando di renderli pubblici se non veniva pagato il riscatto.

Skyhigh SecurityL'analisi delle tendenze del ransomware

  • Vulnerabilità della catena di approvvigionamento: Quest'anno abbiamo assistito a un cambiamento nelle strategie di attacco, in particolare negli attacchi alla catena di approvvigionamento. L'incidente di Kaseya nel 2021 è stato un precursore degli attacchi più sofisticati che abbiamo visto quest'anno.
  • Tecniche di doppia estorsione: Il nostro team ha osservato un aumento delle tattiche di doppia estorsione, in cui gli aggressori non solo criptano i dati, ma minacciano anche di renderli pubblici.
  • Ransomware come servizio (RaaS): Una tendenza notevole nel 2023 è stata la proliferazione di RaaS, che ha semplificato l'esecuzione di attacchi ransomware per i criminali informatici.
  • Sfruttamento di sistemi senza patch: Molti attacchi hanno preso di mira vulnerabilità note, sottolineando l'importanza degli aggiornamenti regolari del sistema e della gestione delle patch.
  • Il phishing come gateway: Il phishing è rimasto un vettore primario per il ransomware, sottolineando la necessità di una formazione continua dei dipendenti.

Un settembre da record

Skyhigh SecurityI dati di telemetria globale dell'azienda indicano un picco nell'attività del ransomware a settembre, con oltre 500 attacchi registrati. Ciò evidenzia la necessità di una maggiore vigilanza sulla cybersicurezza. Questo picco è stato fortemente influenzato dagli attacchi di furto di dati Fortra GoAnywhere di Clop. La rapida escalation di tali attacchi sottolinea la necessità critica per le organizzazioni di migliorare le proprie misure di cybersecurity.

Le implicazioni finanziarie

Secondo il Verizon Data Breach Investigations Report, il ransomware è stato coinvolto nel 25% di tutte le violazioni nel 2022. Una ricerca di Chainanalysis ha anche rilevato che gli aggressori di ransomware hanno estorto almeno 456,8 milioni di dollari in questo stesso anno, segnalando il notevole impatto economico di questi attacchi.

Focus sul gruppo di estorsione Octo Tempest

  • Origine ed evoluzione: Inizialmente noto per gli attacchi di SIM swap, questo gruppo si è evoluto in una forza formidabile nell'estorsione di dati entro la metà del 2023.
  • Tattiche sofisticate: La nostra ricerca rivela l'uso di ingegneria sociale avanzata, phishing via SMS e ricognizione approfondita nei loro attacchi.
  • Strumenti e collaborazione: La loro collaborazione con entità russe e l'uso di strumenti sofisticati come PingCastle e ADRecon indicano un alto livello di sofisticazione operativa.

Skyhigh SecurityImpegno dell'azienda

L'aumento degli attacchi ransomware nel 2023 non è solo una statistica; ha un impatto su aziende e individui reali. Noi di Skyhigh Security ci impegniamo a innovare e a collaborare per contrastare queste minacce digitali in continua evoluzione. Il nostro impegno rimane forte per garantire un futuro digitale sicuro per tutti.

Unisciti a Skyhigh Security per rafforzare le difese informatiche

Mentre ci prepariamo al 2024, Skyhigh Security la invita a collaborare con noi per rafforzare le sue difese informatiche. Forniamo valutazioni complete della sua posizione di sicurezza, soluzioni all'avanguardia e assistenza continua per salvaguardare le organizzazioni dall'evoluzione del panorama delle minacce. Scopra come possiamo personalizzare una solida strategia di cybersecurity utilizzando la sicurezza del cloud per proteggere le sue risorse critiche e garantire la continuità aziendale. Lavoriamo insieme per creare un mondo digitale più sicuro.

Torna ai blog

Contenuti correlati

Miniatura del blog
DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey
Miniatura del blog
Prospettive del settore

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise
Miniatura del blog
Prospettive del settore

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Blog di tendenza

DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey

Nick LeBrun November 20, 2025

Prospettive del settore

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise

Thyaga Vasudevan November 13, 2025

Prospettive del settore

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Sarang Warudkar November 6, 2025

Prospettive del settore

The Evolution of Cybersecurity: Prioritizing Data Protection in a Data-driven World

Jesse Grindeland October 9, 2025

Prospettive del settore

Data Overload to Actionable Intelligence: Streamlining Log Ingestion for Security Teams

Megha Shukla and Pragya Mishra September 18, 2025