Dopo un anno di rallentamento, il 2023 è stato un anno record per gli attacchi ransomware (+56% di vittime, fonte: Cyberint), che hanno colpito migliaia di organizzazioni in tutto il mondo, causando danni economici e operativi.
Il 2024 non si prevede migliore, anzi, sta già facendo emergere nuovi e pericolosi ransomware, che sfruttano le vulnerabilità dei sistemi informatici e le debolezze delle difese.
In questo articolo, vediamo quali sono i 5 ransomware da temere nel 2024, secondo le analisi e le previsioni degli esperti di cybersecurity.
1) LockBit 3.0
LockBit 3.0 è la terza versione di uno dei ransomware più diffusi e aggressivi degli ultimi anni. Si tratta di un malware, già attivo da tempo, che cripta i dati delle vittime, minacciando di pubblicarli online se non pagano il riscatto.
LockBit 3.0 si distingue per la sua velocità e la sua capacità di diffondersi in modo autonomo all’interno delle reti infette, sfruttando le tecniche di movimento laterale.
Tra le sue vittime, ci sono aziende di vari settori, tra cui Boeing e Royal Mail.
2) Rhysida
Rhysida è invece un nuovo ransomware che ha fatto la sua comparsa nel 2023, attirando l’attenzione per la sua presenza online e la sua audacia.
Si tratta di un malware che ruba i dati delle vittime prima di criptarli, e poi li espone nel dark web dove li offre in vendita a chiunque sia interessato.
Rhysida ha mirato a istituzioni sensibili, come biblioteche, ospedali e aziende di videogiochi, usando diverse tecniche di difesa ed evasione.
3) Akira
Akira è un ransomware che ha assunto il ruolo di stella nascente nel 2023, nato dall’omonimo gruppo di cybercriminali che offre servizi di ransomware-as-a-service (RaaS), cioè la possibilità di affittare il loro software e la loro infrastruttura per condurre attacchi di ransomware.
Akira ha mostrato legami con il noto gruppo Conti, utilizzando il codice di Conti per le proprie operazioni. Akira Group ha colpito sistemi Windows e Linux, concentrandosi su organizzazioni che trascurano l’autenticazione multi-fattore.
4) BianLian
BianLian è un ransomware che sfrutta una tecnica innovativa per eludere le misure di sicurezza: la falsificazione di file. Si tratta di un malware che modifica i file delle vittime in modo da farli sembrare innocui, come documenti di testo o immagini, mentre in realtà sono file eseguibili che contengono il codice del ransomware.
BianLian ha colpito soprattutto aziende asiatiche, ma potrebbe espandersi ad altri mercati nel 2024.
5) Play
Play è un ransomware che si ispira al mondo dei videogiochi, usando una grafica colorata e dei messaggi ironici per comunicare con le vittime. Si tratta di un malware che cripta i dati delle vittime e li sfida a partecipare a un gioco di logica per ottenere la chiave di decrittazione.
Play ha colpito principalmente utenti privati, ma potrebbe diventare una minaccia anche per le organizzazioni nel 2024.
Ransomware, cosa aspettarsi da questo 2024
I ransomware sono una minaccia in continua evoluzione, che richiede una risposta adeguata da parte delle organizzazioni e delle autorità.
Nel 2024, i ransomware si faranno più sofisticati, aggressivi e diversificati, sfruttando nuove tecniche e obiettivi.
Per proteggersi, le organizzazioni devono adottare una strategia di sicurezza a 360 gradi, che includa la prevenzione, il rilevamento, la risposta, la formazione e la gestione delle crisi: tutto ciò è difficilmente individuabile internamente a un’azienda (a causa di scarsità di risorse e competenze e per via dei costi elevati), ragion per cui la risposta è l’esternalizzazione dei servizi di cyber security con aziende specializzate in sicurezza informatica.
I servizi di sicurezza informatica gestita saranno un trend che verrà confermato nel 2024, sempre più aziende ne faranno uso.
Ti è piaciuto l’articolo? Chiedi una consulenza di cyber security: