Tra le famiglie di ransomware maggiormente diffuse c’è Mallox e Underground Team. La prima, in particolare usa una doppia strategia di estorsione. Prima preleva i dati e poi obbliga le vittime a pagare per poter recuperare le proprie informazioni. Underground Team, invece, si basa sul crittografare file appartenenti alle vittime. Dopo tale passaggio viene poi richiesto un riscatto per poter procedere con la decrittazione. Quando si parla di ransomware non è possibile non citare Black Basta e BlackSuit due dei principali attori del settore.
Considerando quanto riportato fino ad ora, Cisco Talos IR ha evidenziato anche i settori tecnologici
che sono maggiormente colpiti dai problemi di cybersecurity. Le attività in cima alla lista sono quelle che riguardano l’intelligence. Quest’ultime sono spesso vittime di attacchi hacker che minano la cybersicurezza.Il secondo settore più colpito è quello che riguarda le vendite al dettaglio. Tali aziende risultano un’importante attrattiva per gli hacker a causa della mole di dati generati. Infine, al terzo posto si posizionano le aziende che si occupano della sanità. Si parla sia del settore pubblico che di quello privato. Le società sanitarie risultano spesso vulnerabili ad attacchi hacker a causa delle informazioni sensibili che detengono.
Sull’argomento, Cisco Talos IR ha evidenziato che l’80% degli attacchi verificatesi in questo trimestre si è verificato in ambienti dove non era presente una giusta implementazione dell’autenticazione multi-fattore (MFA). Nello specifico, si fa riferimento a sistemi critici come le reti VPN. È stata tale mancanza a facilitare l’intromissione di hacker nei sistemi.