Ransomware Double Extortion 2021

Ransomware Double Extortion 2021: La profilazione delle vittime

Il Ransomware si è confermato, anche nel periodo Gennaio-Maggio 2021, come la minaccia per eccellenza nel panorama della sicurezza informatica a livello globale.

Il picco di infezioni e strain di diversa natura che aveva cominciato a manifestarsi attorno alla fine del 2019, non ha fatto altro che aumentare con una conseguente evoluzione delle TTP (Tactics, Techniques, and Procedures), in particolare la Double extortion, da parte dei vari gruppi di Criminal Hacker, oramai veri e propri cartelli del Cyber Crime.

In questo contesto il SoC as a Service di Swascan ha intrapreso un’analisi del profilo delle vittime finite nel mirino dei Criminal Hacker. In particolare, sono stati raccolti, attraverso specifiche ricerche OSINT & CLOSINT, i dati che riguardano le vittime di Ransomware nel periodo preso in considerazione che sono state soggette a Data Breach.

Abbiamo analizzato 18 strain di Ransomware che utilizzano la Double extortion e relativi siti in cui vengono pubblicati i dati.

Ransomware Double Extortion 2021

L’approccio metodologico è stato il seguente:

1. Identificare i siti darkweb delle relative gang Ransomware;
2. Individuare le aziende vittime che sono state pubblicate sui portali Darkweb;
3. Clusterizzare le informazioni relativamente alle vittime in termini di:

  • Area Geografica
  • Volume di dati pubblicati
  • Fatturato delle aziende colpite
  • Strain gang ransomware

 

 

 

Figura 1: Un esempio di sito dedicato alla Double extortion in cui sono pubblicati i dati

Il contesto

Concentrandosi sui primi 8 Paesi per numero di istanze rilevate è possibile osservare come il numero di vittime pubblicate raggiunga i 511 casi.

Figura 2: La distribuzione geografica delle vittime con dati pubblicati nei siti di double extortion

Come è facile vedere da questa prima tabella (Figura 2), il Nord America spicca come bersaglio “numero uno” per aziende pubblicate, con il 69.8% degli strain che hanno colpito tra Stati Uniti e Canada. I primi, si confermano leader con 317 aziende nel periodo compreso tra Gennaio 2021 e Maggio 2021.

Sempre il Nord America sul podio, con il Canada al secondo posto – con 40. Chiude la Francia con 34 aziende. L’Italia si trova al quinto posto con 28 aziende pubblicate.

 

Ransomware Double Extortion 2021

 

 

 

 

 

I nostri servizi

Vulnerability
Assessment

Network
Scan

Code
Review

GDPR
Assessment

ON PREMISE

Domain threat
intelligence

ICT Security
Assessment

Phishing
Attack Simulation

Smishing
Attack Simulation