Per il report odierno, abbiamo osservato l’evoluzione degli attacchi ransomware, che, negli anni, sono diventati sempre più imprevedibili e sofisticati.
Nella fattispecie, ci siamo concentrati su due strategie particolari: la tattica di estorsione multipla e l’attacco senza crittografia.
- La prima prevede che gli autori delle minacce non si limitino solo ad esfiltrare i dati della vittima (crittografandoli), ma che ricorrano a ulteriori misure coercitive, come il lancio di attacchi DDoS (Distributed Denial of Service) e il contatto diretto con i clienti o i partner commerciali della vittima.
- Gli attacchi senza crittografia, invece, consistono nell’esfiltrazione di file senza criptazione. Il focus dell’estorsione si sposta sull’importanza delle informazioni
contenute nei file esfiltrati.
La finalità del report mira alla sensibilizzazione sul tema e a mettere in guardia sull’evoluzione di questi attacchi. I threat actors stanno rendendo più efficienti le loro strategie di attacco, poiché si sono resi conto che rubare dati, informazioni o progetti sensibili, permette di aumentare la pressione sulle vittime e la possibilità di riscatto.
Le organizzazioni devono essere consapevoli di queste minacce e adottare misure adeguate a proteggere i loro preziosi dati e sistemi con misure preventive.
Se desideri approfondire ecco il link al nostro report completo.
Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report: