Il nuovo anno è iniziato e il ransomware continua a essere una minaccia importante. Nel suo ultimo rapporto, “Bitdefender Threat Debrief | Febbraio 2025“, ci avvisa che i ransomware, dei programmi che bloccano i computer e chiedono soldi per sbloccarli, sono ancora molto pericolosi. A gennaio 2025 ci sono state 522 vittime! Nel 2025, gli attacchi informatici si evolveranno, quindi le aziende devono rimanere aggiornate sulle minacce, le tendenze e i potenziali impatti. Fare questo aiuta un’organizzazione a prendere decisioni informate mentre identificano i rischi rilevanti per il loro ambiente e prendono misure per mitigarli.
Bitdefender Threat Debrief – Febbraio 2025
Il rapporto elenca tutti gli eventi più rilevanti di questi primi mesi dell’anno avvisando sui pericoli collegati. Cita Akira, il gruppo di ransomware che ha rivendicato più di 300 vittime nel 2024 e che ha il potenziale per rivendicare altrettante vittime, se non di più, entro la fine del 2025. Akira si raggiunge 575 vittime, avvicinandosi gradualmente alle 665+ vittime rivendicate di RansomHub.
Il rapporto nomina anche Clop, un gruppo di ransomware che continua a sfruttare CVE-2024-50623 e CVE-2024-55956, nonostante alcune vittime neghino gli attacchi, rimane ancora tra i più forti. Mentre l’operazione Talent ha portato alla chiusura di mercati illegali online, con arresti e sequestri.
L’indagine internazionale a gennaio ha portato alla chiusura di Nulled e Cracked. I mercati, che risalgono al 2015 e al 2016, sono stati utilizzati per scambiare beni illegali come dati rubati, malware e altri materiali. Sono stati sequestrati 17 server e beni per un totale di 300.000 euro o 312.480,00 dollari e hanno arrestato due sospetti.
GD LockerSec ha colpito vari settori, ma dichiara di non attaccare certi paesi o organizzazioni non-profit. Codefinger sfrutta le credenziali AWS per criptare i dati su Amazon S3, chiedendo poi un riscatto. GhostGPT è un nuovo strumento di intelligenza artificiale usato per creare attacchi come truffe via email.
Una vulnerabilità in 7-Zip permette di aggirare le protezioni di Windows, aprendo file pericolosi. Lynx, un gruppo di ransomware, ha un pannello di controllo per i suoi affiliati, che ricevono l’80% dei profitti.
Questo a grandi linee è un anticipo di quanto si può leggere nel rapporto. Bitdefender consiglia di tenere sempre aggiornati i programmi del computer e di attenersi alle regole di sicurezza più semplici ma mai banali come non aprire email o file sospetti, usare password difficili. Prestare sempre attenzione a ciò che facciamo online perchè la sicurezza online è importante tanto quanto la sicurezza nella vita reale!