22 luglio 2022 - Dall’ascesa dei russi di LockBit alle novità di Onyx, Minware e Black Basta, la classifica delle 15 cybergang più attive 707 gli obiettivi attaccati in tre mesi a livello globale, l’Italia quarto paese tra i più bersagliati nel mondo 707 obiettivi attaccati in 62 paesi nel secondo trimestre del 2022, in crescita del 37% sul medesimo periodo del 2021 e del 30% sul trimestre precedente, con un incremento significativo delle piccole e medie imprese vittime di ransomware: il 72% delle aziende vittime di esfiltrazioni di dati accompagnate a richieste di riscatto hanno un fatturato inferiore ai 250 milioni di dollari.
Questo il frutto della razzia sul web delle prime quindici cybergang più attive nel secondo trimestre 2022, stando a quanto riporta il rapporto “Gang Ransomware Q2” (https://www.swascan.com/it/report-ransomware-trend-e-analisi-nel-q2-2022/) redatto dal SOC e Threat Intelligence team di Swascan.
Una analisi condotta attraverso la piattaforma proprietaria di Cyber Threat Intelligence e rilasciata on line sul sito della società italiana di cybersicurezza facente parte del Gruppo Tinexta. Il rapporto, unico nel suo genere per mole di dati e continuità di analisi, fornisce una mappa aggiornata dell’attività cybercriminale in rete al quinto mese del conflitto ucraino.
“Nel secondo trimestre 2022 – come riporta nel rapporto il CEO di Swascan, Pierguido Iezzi – si è osservato un significativo aumento degli attacchi ransomware, principalmente a causa di un picco di attività da parte di uno dei gruppo più prolifici, LockBit, che raggiunge una media di 6.6 vittime al giorno, superando definitivamente la gang Conti. Ad aprile – aggiunge Iezzi - sono emerse tre nuove gang ransomware: Onyx, Mindware e Black Basta. Allo stesso tempo, si è visto lo sgradito ritorno di Revil, uno dei gruppi più pericolosi al mondo, mentre Conti è gradualmente scomparsa, con alcuni suoi leader transitati in altre gang."