In un rapporto proposto di recente da Nuspire, azienda che si occupa della fornitura di servizi di sicurezza gestiti, è stato segnalato un preoccupante aumento delle attività botnet negli ultimi mesi.
Il report, che ha preso in esame il terzo trimestre dell’anno corrente, ha evidenziato una realtà molto più preoccupante del previsto. Di fatto, i dati raccolti dimostrano come gruppi ransomware come 8Base, ALPHV e Akira stanno adottando con sempre maggiore insistenza botnet. Numeri alla mano, si parla di un aumento del 67,51% dei casi registrati rispetto al trimestre precedente, delineando un trend in costante crescita.
Secondo gli esperti, questo considerevole impennata di casi può essere in gran parte attribuita a Torpig Mebroot, con attività quasi raddoppiate rispetto ai 3 mesi precedenti (+93%) e che, ad oggi, costituisce più di due terzi del traffico botnet a livello mondiale (più nello specifico, il 69% dei casi).
Le attività botnet aumentano di quasi il 70%, mentre i rilevamenti malware risultano in lieve calo
Non solo: a preoccupare i ricercatori di Nuspire vi è anche un ritorno da non sottovalutare. La botnet TorrentLocker, diffusa attraverso e-mail phishing e quasi del tutto scomparsa negli ultimi mesi, è infatti tornata in auge posizionandosi tra le prime cinque più diffuse.
A commentare i dati raccolti per Nuspire è stato il Chief Security Officer dell’azienda, ovvero J.R. Cunningham secondo cui “L’intensificazione dell’attività ransomware osservata nel secondo trimestre è continuata anche nel terzo, con gruppi di ransomware come ALPHV che hanno causato il caos in organizzazioni di grandi dimensioni“.
Dati alla mano, le analisi hanno proprio individuato come i ransomware restano una delle maggiori minacce online, nonostante il rilevamento totale di malware siano diminuiti del 5,94%. I già citati gruppi 8Base e Akira, collegati ad alcune delle operazioni ransomware più note degli ultimi tempi, restano tra le più attive nel settore informatico, tanto per i singoli utenti quanto per il contesto aziendale.