Report Swascan - Ransomware Q3 2022: Attori, profilazione vittime ed economics del fenomeno
Per completare il quadro di analisi del 2022, è online il report “Ransomware Q3 2022: Attori, profilazione vittime ed economics del fenomeno” realizzato da Swascan, parte del Polo Cyber di Tinexta Group.
Anche per il terzo quarter del 2022, il SOC & Threat Intelligence Team di Swascan ha intrapreso un’analisi delle attività cybercriminali, raccogliendo i dati sulle vittime delle 15 gang ransomware più attive in base al numero di vittime con Data Leak.
Il report permette di inquadrare il fenomeno in un confronto diretto tra il secondo e il terzo quarter del 2022.
Il contesto del ransomware nel terzo trimestre 2022
Il report rileva che, a livello globale, nel terzo trimestre del 2022 il numero di vittime attaccate, i cui dati sono stati pubblicati, ha raggiunto i 700 casi, con un lieve decremento rispetto al Q2 dove si contavano 707 attacchi e rispetto al Q3 2021 dove si erano registrati un totale di 711 attacchi.
La diminuzione è di fatto in controtendenza rispetto a quanto da più fonti viene, invece, individuato come un incremento degli attacchi informatici complessivi. Ciò potrebbe far ipotizzare una crescita nel numero di vittime che pagano il riscatto, e i cui dati non vengono pubblicati.
Le gang ransomware più attive
Sono 36 i gruppi ransomware che utilizzano il data leak in attività censiti tra luglio e settembre, con un aumento del 16% rispetto ai 31 del secondo trimestre. La gang LockBit spicca per numero di attacchi (con il 33,4% dei data leak nel terzo trimestre), seguita da BlackBasta (con il 7,7% di data leak). In generale, il terzo trimestre è stato inoltre caratterizzato dall’emergere di nuove gang ransomware.
I settori più colpiti dai cyber attacchi
L’industria dei servizi risulta essere il settore più colpito e gli Stati Uniti continuano ad essere il paese più attaccato. Ma il trend si delinea in crescita anche in Europa.
Il report mette in evidenza come il 78% delle aziende con dati pubblicati analizzati hanno un fatturato che non supera i 250 milioni di dollari. Questo dato conferma un incremento del numero di attacchi verso le Piccole Medie Imprese.
In base al contesto e ai numeri emersi dall’analisi, diventa essenziale rafforzare la capacità di difesa proattiva delle singole aziende, consentendo di migliorare la resilienza cibernetica delle stesse e la loro stabilità complessiva.
Rassegna stampa
Vuoi saperne di più su Swascan, realtà del Polo Cyber di Tinexta Group? Contattaci