SOTTO ATTACCO

Ransomware Double Extortion 2021: La profilazione delle vittime

Il Ransomware si è confermato, anche nel periodo Gennaio-Maggio 2021, come la minaccia per eccellenza nel panorama della sicurezza informatica a livello globale.

Il picco di infezioni e strain di diversa natura che aveva cominciato a manifestarsi attorno alla fine del 2019, non ha fatto altro che aumentare con una conseguente evoluzione delle TTP (Tactics, Techniques, and Procedures), in particolare la Double extortion, da parte dei vari gruppi di Criminal Hacker, oramai veri e propri cartelli del Cyber Crime.

In questo contesto il SoC as a Service di Swascan ha intrapreso un’analisi del profilo delle vittime finite nel mirino dei Criminal Hacker. In particolare, sono stati raccolti, attraverso specifiche ricerche OSINT & CLOSINT, i dati che riguardano le vittime di Ransomware nel periodo preso in considerazione che sono state soggette a Data Breach.

Abbiamo analizzato 18 strain di Ransomware che utilizzano la Double extortion e relativi siti in cui vengono pubblicati i dati.

Ransomware Double Extortion 2021

L’approccio metodologico è stato il seguente:

1. Identificare i siti darkweb delle relative gang Ransomware;
2. Individuare le aziende vittime che sono state pubblicate sui portali Darkweb;
3. Clusterizzare le informazioni relativamente alle vittime in termini di:

  • Area Geografica
  • Volume di dati pubblicati
  • Fatturato delle aziende colpite
  • Strain gang ransomware

 

 

 

Figura 1: Un esempio di sito dedicato alla Double extortion in cui sono pubblicati i dati

Il contesto

Concentrandosi sui primi 8 Paesi per numero di istanze rilevate è possibile osservare come il numero di vittime pubblicate raggiunga i 511 casi.

Figura 2: La distribuzione geografica delle vittime con dati pubblicati nei siti di double extortion

Come è facile vedere da questa prima tabella (Figura 2), il Nord America spicca come bersaglio “numero uno” per aziende pubblicate, con il 69.8% degli strain che hanno colpito tra Stati Uniti e Canada. I primi, si confermano leader con 317 aziende nel periodo compreso tra Gennaio 2021 e Maggio 2021.

Sempre il Nord America sul podio, con il Canada al secondo posto – con 40. Chiude la Francia con 34 aziende. L’Italia si trova al quinto posto con 28 aziende pubblicate.

 

Ransomware Double Extortion 2021

 

 

 

 

 

Swascan e Analytica Intelligence - Call for Papers Cyber
Lenovo e Swascan collaborano per risolvere un problema di sicurezza
NAVIGAZIONE
TINEXTA CYBER S.P.A.

SOCIETA' SOGGETTA ALLA DIREZIONE E COORDINAMENTO
DI TINEXTA S.P.A.

Sede Legale Piazza Sallustio 9, 00187 Roma
REA RM–1626691 | P.IVA/C.F. 15971011000 |
Cap.Soc. €1.000.000

© 2024 | Tinexta Cyber S.p.A.

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.