Il ransomware cambia volto: RansomHub domina, Lockbit perde terreno

Settembre 2024 segna un cambiamento cruciale nel panorama dei ransomware. Secondo l’ultimo report di Check Point Research (CPR), il ransomware continua a rappresentare una delle principali minacce informatiche globali, ma emergono attori e tattiche inaspettati. A prendere la scena è RansomHub, nuovo gruppo in rapida espansione, mentre Lockbit, un tempo leader di settore, mostra un chiaro declino.

RansomHub e la strategia del Ransomware-as-a-Service (RaaS)

RansomHub si distingue per il modello Ransomware-as-a-Service (RaaS), che consente anche a cybercriminali meno esperti di sfruttare infrastrutture avanzate per attacchi. Lanciato nel febbraio 2024, RansomHub ha guadagnato terreno rapidamente: in Nord America ha colpito aziende di spicco, specialmente nel settore sanitario, sebbene con l’intento dichiarato di evitare enti non profit e ospedali.

In Italia, RansomHub rappresenta il 30% delle vittime di ransomware di settembre, con una particolare attenzione ai settori industriale e beni di consumo. Secondo CPR, l’80% degli attacchi italiani si concentra proprio su queste industrie, rendendole particolarmente vulnerabili.

Lockbit: la caduta di un colosso

Al contrario, Lockbit, che un tempo dominava il mercato dei ransomware, mostra segnali evidenti di declino. Se in passato era responsabile di una significativa percentuale degli attacchi, a settembre 2024 il suo impatto è sceso al 5%. La maggior parte delle vittime di Lockbit sono “riciclate” da attacchi precedenti, suggerendo una riduzione del gruppo di affiliati e una minore capacità di colpire nuove vittime.

L’evoluzione delle minacce, il caso Meow Ransomware

In parallelo con questi cambiamenti, anche le tattiche di attacco stanno evolvendo. Un esempio interessante è Meow Ransomware, che si discosta dalle tecniche di crittografia tradizionale. Questo gruppo si concentra su furto di dati e estorsione invece della sola crittografia, confermando una tendenza verso approcci meno convenzionali nel settore dei ransomware.

Settori più colpiti e strategie di prevenzione

L’industria manifatturiera e l’istruzione sono settori particolarmente bersagliati. A livello globale, il 48% degli attacchi di RansomHub si è concentrato sugli Stati Uniti, ma il settore produttivo e quello dell’educazione in Nord America e Italia restano sotto forte pressione.

Secondo Sergey Shykevich di Check Point Software Technologies, l’unico modo per fronteggiare la crescente sofisticazione dei ransomware è adottare una prevenzione basata sull’intelligenza artificiale. Questa tecnologia permette di anticipare le minacce in modo dinamico, riducendo la vulnerabilità delle aziende. La crittografia remota e altre tattiche avanzate, come quelle di RansomHub, richiedono infatti nuove difese.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook