Report Swascan: ransomware nel Q2 2022, gang criminali e vittime

È online il report “Ransomware: Trend e analisi nel Q2 2022” di Swascan, parte del Polo Cyber di Tinexta Group, che, attraverso il SOC e Threatintelligence Team, ha analizzato l’attività cybercriminale in rete nel secondo trimestre del 2022.

Il report approfondisce le specifiche delle gang più importanti, ed esamina la distribuzione geografica delle vittime degli attacchi, valutando il ruolo degli Stati Uniti e dell’Europa.

Infine, analizza la tipologia delle aziende colpite, classificandole in base al fatturato e al business di riferimento.

Attacchi ransomware in crescita

Il ransomware si è confermato essere la minaccia per eccellenza nel panorama della sicurezza informatica a livello globale nel Q2 del 2022.

Sono 707 gli obiettivi attaccati in 62 paesi nel secondo trimestre del 2022, in crescita del 37% sul medesimo periodo del 2021 e del 30% sul trimestre precedente.

Aumentano gli attacchi alle PMI, soggetti più vulnerabili

Secondo le statistiche, larga parte delle vittime colpite da ransomware sono le aziende medio piccole, registrando un +8.9% rispetto al primo trimestre 2022.

 “Le PMI – spiega Pierguido Iezzi, CEO di Swascan – risultano più vulnerabili, anche a causa della minor disponibilità economica e allo stesso tempo hanno a disposizione informazioni di accesso o dati dei loro fornitori e quindi un punto di partenza per nuovi attacchi”.

In particolare, l’industria dei servizi risulta il settore più colpito, perché più esposto in termini di strumenti di difesa ma anche per la sua posizione strategica all’interno delle catene di fornitura.

LockBit: il gruppo ransomware più prolifico

Il picco di attività nel secondo trimestre 2022 è stato registrato per LockBit, una delle cybergang più prolifiche con una media di 6.6 vittime al giorno, che ha messo a segno il 30,2% di tutti gli attacchi ransomware del periodo preso in esame.

Inoltre, LockBit ha lanciato la terza versione del suo servizio, LockBit 3.0, introducendo nuove tecniche di criminal marketing.

L'evoluzione delle gang ransomware nel Q2

L’analisi ha rilevato l’emergere di tre nuove gang ransomware: Onyx, Mindware e Black Basta, così come il ritorno di Revil, uno dei gruppi più pericolosi al mondo.

Invece, l’attività del gruppo Conti, responsabile di numerosi attacchi (tra cui quelli recenti contro i governi dell’Ucraina e della Costa Rica), è gradualmente scomparsa con alcuni leader transitati in altre gang, probabilmente per eludere le attenzioni delle forze dell’ordine.

Rassegna stampa

Vuoi saperne di più su Swascan, realtà del Polo Cyber di Tinexta Group? Contattaci