L'evoluzione del ransomware - Skyhigh Security Intelligence Digest

30 giugno 2023

Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

Un recente avviso rilasciato congiuntamente dal Federal Bureau of Investigation (FBI), dalla Cybersecurity and Infrastructure Security Agency (CISA) e dall'Australian Cyber Security Centre (ACSC) illustra in dettaglio l'aumento delle minacce poste dal gruppo di ransomware ed estorsione BianLian. Con il gruppo di criminali informatici attivo dal giugno 2022, sembra che la crittografia più convenzionale dei file delle vittime per il pagamento del ransomware sia ora passata all'esfiltrazione dei dati compromessi a scopo di ricatto ed estorsione.

Oggi, il ransomware come vettore di minaccia a sé stante non sarebbe esattamente considerato "nuovo". Dove ci sono dati, c'è un'opportunità per gli attori delle minacce di tenere in ostaggio queste informazioni sensibili e chiedere un pagamento per il loro rilascio. Cosa si può fare?

Per saperne di più sugli attacchi e sulle soluzioni, consulti l'ultimo Intelligence Digest di Skyhigh Security.