Lockbit3, il ransomware più attivo

Lockbit3 è al primo posto della lista dei ransomware attivi secondo gli ultimi dati di Check Point Software. La società di sicurezza ha pubblicato i risultati del Global Threat Index di gennaio 2024 e si nota come Lockbit3 sia responsabile del 20% degli attacchi informatici ransomware.

Si tratta della prima volta che Check Point Software pubblica una classifica dei gruppo ransomware più rilevanti in base all’attività su oltre duecento siti sospetti.

Per di più, ha rilevato un grande distributore di attacchi: VexTrio. Si tratta di un sistema di distribuzione di traffico che si comporta come intermediario con cui i criminali informatici possono diffondere contenuti dannosi.

VexTrio è attivo dal 2017 e ha aiutato decine di hacker a compromettere oltre 70 mila pagine web, ma fino ad ora è passato praticamente in sordina. “Vista la sua imponente rete di propagazione, lo sofisticazione delle sue operazioni e il sigillo con cui agisce sono diventati un rischio considerevole per la sicurezza informatica”, comunicano ora gli esperti.

“Gli hacker sono passati da essere semplici criminali informatici a diventare architetti dell’inganno. VexTrio è un altro monito al fatto che il settore si sta concentrando intensivamente sulla parte commerciale”, commenta Maya Horowitz, VP di Ricerca per Check Point Research.

“Le imprese devono dare priorità agli aggiornamenti periodici dei propri sistemi, adottare una protezione endpoint efficace e promuovere la prevenzione e il monitoraggio di questi attacchi informatici”, raccomanda Horowitz. “Se resteremo informati, potremo rafforzare collettivamente le nostre difese contro i rischi che ci evolvono”.