Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky: nel 2022 il ransomware mirato raddoppia
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky: nel 2022 il ransomware mirato raddoppia

Danilo Battista
Danilo Battista 2 mesi fa
Share
8 Min Lettura
SHARE

Kaspersky: nel 2022 il ransomware mirato raddoppia, emergono nuove tecniche e nuovi gruppi

⦁ Secondo Kaspersky la percentuale di utenti colpiti da attacchi ransomware mirati rappresenta lo 0,026% di tutti gli utenti attaccati da malware nel 2022, rispetto allo 0,016% del 2021.

Contents
Kaspersky: nel 2022 il ransomware mirato raddoppia, emergono nuove tecniche e nuovi gruppi
Informazioni su Kaspersky

⦁ I gruppi di ransomware continuano a migliorare le loro tecniche: Lockbit, rimane una delle varianti di ransomware più popolari, innovative e in rapido sviluppo attualmente in uso.

⦁ Continuano a emergere nuove varianti di ransomware, nel corso del 2022, Kaspersky ha rilevato oltre 21.400 varianti di ransomware: la scoperta più recente è “Play”, una nuova variante di ransomware altamente offuscata che rende più difficile l’analisi.

Nei primi dieci mesi del 2022, la percentuale di utenti attaccati da ransomware mirati è quasi raddoppiata rispetto allo stesso periodo del 2021. Una crescita così impressionante indica che le organizzazioni di ransomware hanno continuato a perfezionare le loro tecniche, sia quelle più famose che quelle emergenti. Seguendo gli sviluppi nel mondo dei ransomware, l’ultimo report di Kaspersky sul crimeware del 2022 rivela nuove funzionalità introdotte dal famigerato gruppo “LockBit” e un nuovo arrivato, “Play”, che sfrutta tecniche di auto-propagazione.

Secondo le soluzioni di sicurezza Kaspersky, la percentuale di utenti colpiti da attacchi ransomware mirati rappresenta lo 0,026% di tutti gli utenti attaccati da malware nel 2022, rispetto allo 0,016% del 2021. Queste cifre dimostrano che i criminali informatici stanno passando da attacchi opportunistici ad attacchi ransomware mirati per raggiungere i loro obiettivi.

Percentuale di utenti colpiti da ransomware mirati, per mese, gennaio – ottobre 2022
Come dimostrano le recenti indagini di Kaspersky, i gruppi di ransomware continuano a migliorare le loro tecniche. Uno di questi, Lockbit, rimane una delle varianti di ransomware più popolari, innovative e in rapido sviluppo attualmente in uso.

Questo gruppo continua a creare insidie agli specialisti della cybersecurity aggiungendo nuove opzioni – come la pratica del dumping delle credenziali. Questa tecnica prevede che l’attore possa prendere il controllo del dominio del computer infetto e creare una named pipe per reimpostare le credenziali del sistema operativo.
Tuttavia, continuano a emergere nuove varianti di ransomware. Nel corso del 2022, Kaspersky ha rilevato oltre 21.400 varianti di ransomware.

Numero di nuove modifiche di ransomware, per mese, gennaio – ottobre 2022

La scoperta più recente di Kaspersky è “Play”, una nuova variante di ransomware altamente offuscata che rende più difficile l’analisi. Il suo codice non ha alcuna somiglianza con altri campioni di ransomware, ma fortunatamente Play è nelle prime fasi di sviluppo.

Quando è stata condotta l’indagine, non è stato possibile individuare la posizione della violazione e alle vittime è stato richiesto di contattare i criminali tramite un indirizzo e-mail lasciato nella nota di riscatto. Ciò che ha attirato l’attenzione dei ricercatori è che Play contiene una funzionalità che è stata recentemente riscontrata in altre varianti avanzate di ransomware: l’auto propagazione.

In primo luogo, gli attaccanti trovano un server message block (SMB) e stabiliscono una connessione. Successivamente, Play cerca di montare il suddetto SMB e di distribuire ed eseguire il ransomware nel sistema remoto.

“Gli sviluppatori di ransomware tengono d’occhio il lavoro dei concorrenti. Se uno di loro implementa con successo una determinata funzionalità, è molto probabile che anche altri lo facciano. Questo rende il loro ransomware più interessante per i loro affiliati. L’auto propagazione del ransomware ne è un chiaro esempio. Sempre più gruppi di ransomware adottano tecniche inventive che rendono gli attacchi ransomware ancora più mirati e distruttivi – e le statistiche di quest’anno lo dimostrano.

Un’altra cosa che non smetteremo mai di ricordare al pubblico è la necessità di effettuare backup regolari e di conservarli offline”, ha commentato Jornt van der Wiel, Security Expert di Kaspersky.
Per ulteriori informazioni sull’ultimo report di Kaspersky sul crimeware, è possibile consultare Securelist.

Per proteggersi da questi attacchi ransomware, Kaspersky consiglia di:

⦁ Non esporre i servizi di remote desktop (come RDP) alle reti pubbliche se non è assolutamente necessario e utilizzare sempre password forti per questi servizi.

⦁ Installare tempestivamente le patch disponibili per le soluzioni VPN commerciali che forniscono accesso ai dipendenti remoti e fungono da gateway nella rete.

⦁ Concentrare la strategia di difesa sul rilevamento dei movimenti laterali e dell’esfiltrazione dei dati verso Internet. Prestare particolare attenzione al traffico in uscita per individuare le connessioni dei criminali informatici.

⦁ Eseguire regolarmente il backup dei dati. Verificare che sia possibile accedervi rapidamente in caso di emergenza.

⦁ Utilizzare soluzioni come  ⦁ Kaspersky Endpoint Detection and Response Expert e il servizio ⦁ Kaspersky Managed Detection and Response che aiutano a identificare e fermare l’attacco nelle fasi iniziali, prima che gli attaccanti raggiungano i loro obiettivi finali.

⦁ Utilizzare le informazioni più recenti di ⦁ Threat Intelligence per essere sempre al corrente delle attuali TTP utilizzate dagli attori delle minacce. Kaspersky Threat Intelligence Portal è un unico punto di accesso per la TI di Kaspersky, che fornisce dati e approfondimenti sui cyberattacchi raccolti dal nostro team da 25 anni.

Per aiutare le aziende a mettere in atto difese efficaci in questi tempi turbolenti, Kaspersky ha annunciato l’accesso gratuito a informazioni indipendenti, continuamente aggiornate e di provenienza globale sui cyberattacchi e sulle minacce in corso. È possibile richiedere l’accesso all’offerta al seguente ⦁ link.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo.

L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia

Potrebbe piacerti anche

I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI

AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,

#NONSOLOCOMICS: il 2023 della SCUOLA INTERNAZIONALE DI COMICS – TORINO

Gungrave G.O.R.E. – Bunji ora disponibile in tutti gli stage

GTA Online: il nuovo Weeny Issi Rally, disponibile solo per un periodo limitato

Danilo Battista Dic 6, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article LET’S SING 2023: il DLC con le Christmas Hits è ora disponibile!
Next Article Iconoclasta: una lettura irriverente del nostro imminente futuro

Ultime notizie

PER LA GEVI NAPOLI SFIDA IMPORTANTE A TRIESTE, PANCOTTO: DOBBIAMO ALZARE IL LIVELLO DEL NOSTRO GIOCO
8 ore fa Jacques Pardi
IL NAPOLI FEMMINILE OSPITA IL TAVAGNACCO, L’EX VERITTI: “DOBBIAMO RISCATTARCI”
8 ore fa Jacques Pardi
I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI
10 ore fa Danilo Battista
AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,
10 ore fa Danilo Battista
#NONSOLOCOMICS: il 2023 della SCUOLA INTERNAZIONALE DI COMICS – TORINO
10 ore fa Danilo Battista
Rosaria De Cicco ne “I giorni dell’abbandono” di Elena Ferrante
18 ore fa Redazione
PALAZZO MURAT OMAGGIA SANREMO CON IL RISOTTO AL PESTO DI AGRUMI GAMBERI E SPUMA DI BASILICO
18 ore fa Redazione
A Città della Scienza il weekend intitolato “Esplorando il corpo umano e non solo”.
18 ore fa Redazione
Vincenzo Comunale, Il debutto del tour nella sua Napoli è Sold Out!
18 ore fa Redazione
AL VIA OGGI “STAND UP COMEDY” NEL TEATRO SALA MOLIḔRE
18 ore fa Redazione

You Might Also Like

Hi TechNerdangolo

I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI

10 ore fa
NerdangoloVideogiochi

AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,

10 ore fa
FumettiNerdangolo

#NONSOLOCOMICS: il 2023 della SCUOLA INTERNAZIONALE DI COMICS – TORINO

10 ore fa
NerdangoloVideogiochi

Gungrave G.O.R.E. – Bunji ora disponibile in tutti gli stage

1 giorno fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?