spot_img

I 6 malware più pericolosi del 2024

Security Operations
OpenText Cybersecurity
Tempo di lettura: 2 min.

OpenText ha pubblicato la lista “Nastiest Malware of 2024”, che presenta le minacce informatiche più famose dell’anno. Giunta alla settima edizione, gli esperti di OpenText Cybersecurity hanno identificato le tendenze più dannose e adattive del malware che impattano sulle industrie di tutto il mondo.

Quest’anno, il ransomware rivolto alle infrastrutture critiche è il principale protagonista, evidenziando l’urgente necessità di rafforzare la sicurezza per proteggere i servizi essenziali. In risposta, si prevede che le organizzazioni aumenteranno gli investimenti in cybersecurity del 14,3% nel 2024, raggiungendo oltre 215 miliardi di dollari.

Ancora una volta, il gruppo ransomware LockBit si assicura il primo posto come malware più pericoloso dell’anno. Conosciuto per la sua resilienza e per l’ inarrestabile ricerca di obiettivi critici, LockBit è riuscito a eludere con successo diverse misure di contrasto da parte delle forze dell’ordine.

Secondo il rapporto 2023 Internet Crime report dell’FBI sulla criminalità su Internet, LockBit è stato segnalato in 175 attacchi a infrastrutture critiche, sottolineando la sua capacità di resistenza e adattabilità.

Lo stallo in corso tra l’FBI e LockBit dimostra la tenace persistenza dell’attuale mercato del ransomware e la sua crescente sofisticazione. Per diversi mesi, la battaglia per il dominio tra l’FBI e LockBit ha dimostrato la persistenza del ransomware e come, con l’evolversi della tecnologia, queste minacce si nascondano continuamente nell’ombra.

“Gli attacchi ransomware alle infrastrutture critiche sono in aumento e i criminali informatici utilizzano sempre più l’intelligenza artificiale per sviluppare minacce altamente personalizzate, che mettono significativamente a rischio la sicurezza nazionale e la pubblica incolumità – ha dichiarato Pierpaolo Alì Director Southern Europe OpenText Cybersecurity -. Tuttavia, un numero sempre più ampio di organizzazioni sta dando priorità agli investimenti in cybersecurity evidenziando la crescente dedizione a salvaguardare i servizi essenziali da minacce in continua evoluzione”.

L’elenco 2024 mostra quanto ogni ransomware sia adattivo e innovativo, ma anche quanto i criminali informatici continuano a trovare nuovi modi per superare le difese.

La Hall of Infamy del malware più nocivo del 2024:

  1. LockBit: questo ransomware-as-a-service (RaaS) è di nuovo in testa alla classifica, incurante degli sforzi dell’FBI per abbatterlo. L’obiettivo di LockBit? Prendere di mira un milione di aziende prima di smettere, consolidando il suo posto come minaccia ransomware numero uno nel 2024.
  2. Akira: Un’entrata fresca e aggressiva, Akira porta una nota di estetica anni ’80 nel dark web, scalando rapidamente le classifiche grazie a tattiche di crittografia efficaci e a una rapida diffusione. È particolarmente attivo nei settori sanitario, manifatturiero e finanziario, consolidandosi come modello di Ransomware-as-a-Service (RaaS).
  3. RansomHub: Considerato un discendente del gruppo Black Cat (ALPHV), RansomHub ha fatto la sua comparsa sulla scena prendendo di mira organizzazioni di alto profilo. Dopo aver attaccato Planned Parenthood, questo gruppo è balzato agli onori della cronaca per aver rubato e ottenuto il riscatto per i dati sensibili dei pazienti, minacciandone l’esposizione pubblica.
  4. Dark Angels: Conosciuto per i suoi attacchi mirati e ad alto impatto su obiettivi di alto livello, Dark Angels utilizza avanzati metodi di infiltrazione che hanno portato al pagamento di riscatti fino a 75 milioni di dollari, lasciando il segno su uno dei maggiori attacchi Fortune 50 dell’anno.
  5. Redline: Non è un ransomware, ma è comunque molto temibile: Redline Stealer è specializzato nel furto di credenziali e informazioni sensibili sfruttando abili tattiche di evasione, il che lo rende un problema persistente in diversi settori.
  6. Play Ransomware: Con attacchi di alto profilo, Play Ransomware è tanto versatile quanto aggressivo. Dal colpire settori pubblici e privati allo sfruttare le vulnerabilità di FortiOS e dei server RDP, questo gruppo mantiene le vittime costantemente sotto controllo con tecniche in continua evoluzione.

IN EVIDENZA

COME PROTEGGERE I DATI SANITARI - Martedì 20 febbraio 2024 11.00 - 11.45 CET

Venite a scoprire le caratteristiche di Voltage Fusion di OpenText, la soluzione in grado di: • scoprire dove si trovano i dati strutturati e non sensibili e sanitari • valutarne il rischio e l ‘esposizione • applicare regole di protezione che ne rendano anonimo il contenuto Webinar: “

ISCRIVTI AL WEBINAR

Title image box

Add an Introductory Description to make your audience curious by simply setting an Excerpt on this section

LEARN MORE

WEBINAR - The Passwordless Buyer’s Guide - 26 Agosto 2025 - h. 17:00 (ora italiana)

L'accesso basato su password non è più sufficiente. Ma con così tante opzioni passwordless disponibili, come puoi capire quale soluzione è la più adatta per la tua organizzazione? Unisciti ai nostri esperti per una panoramica sulla nuova guida all'acquisto, creata per aiutare i team IT e di sicurezza a valutare le opzioni più adatte alle loro esigenze.

ISCRIVITI AL WEBINAR

REPORT: MAXIMIZE THE VALUE OF YOUR DATA WITH AI

L'indagine CIO MarketPulse di Foundry, condotta per OpenText, riflette le opinioni dei leader IT sull'IA, compresi i suoi vantaggi e le sue sfide. Si tratta di un argomento attuale, dal momento che la grande maggioranza degli intervistati (89%) ha dichiarato che l'interesse per l'Ai da parte dei leader delle loro organizzazioni è aumentato nell'ultimo anno.

SCARICA IL REPORT

LA DATA DISCOVERY ALIMENTA LA PROTEZIONE - Scopri in questo video perchè la conformità alla privacy, il green-IT e la riduzione dei rischi finanziari iniziano con la Data Discovery