NewsSicurezza

Analisi Cisco Talos: il 46% degli attacchi sono ransomware

I riscatti dei cybercriminali sono la principale minaccia informatica

Il ransomware rappresenta la principale minaccia informatica, secondo quanto emerge dall’analisi di Cisco Talos. Nei mesi di aprile, maggio e giugno 2021 ha rappresentato la metà degli attacchi globali, surclassando di tre volte la seconda minaccia, quella della vulnerabilità di Microsoft Exchange Server.

Analisi trimestrale Cisco Talos: il ransomware è la minaccia principale

I criminali informatici vogliono veder pagato il riscatto. Attaccano il settore dei trasporti, quello delle telecomunicazioni, la produzione, l’istruzione. E sempre di più la sanità, quella maggiormente colpita, seguita dalla pubblica amministrazione.

Fabio Panada, Technical Solutions Architect – Security  di Cisco Italia, spiega nel rapporto: “Ci sono diversi motivi che spingono i criminali informatici a colpire il settore sanitario, uno di questi è la pandemia che incoraggia le vittime a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile. La prevenzione, l’integrazione delle soluzioni di cybersecurity e la formazione sono le nostre difese”.

talos_analisi-min

Per effettuare gli attacchi usano strumenti come Cobalt Strike, applicazioni open source come Rubeus e PowerShell. Ma secondo Panada il metodo per difendersi c’è: “L’autenticazione a più fattori (MFA) rimane una delle più importanti difese che possiamo utilizzare. Si possono prevenire  numerosi tentativi di attacchi ransomware semplicemente abilitando l’MFA sui servizi critici. Le soluzioni Cisco Security, inserite in uno processo ZeroTrust, possono rilevare le attività non autorizzate e porre rimedio in modo tempestivo”.

Fra gli attacchi informatici crescono inoltre sempre più quelli alla supply chain. Oltre mille aziende potrebbero essere state colpite dall’attacco a Kaseya, che fornisce MSP a oltre 40 mila clienti. Crescono in numero e in complessità.

Potete leggere l’analisi completa di Cisco Talos a questo indirizzo. Invece qui trovate i prodotti per la sicurezza di Cisco.

Cisco Meraki GR10-HW-EU punto accesso WLAN Supporto Power over Ethernet (PoE) Bianco Interno
  • Configurazione semplice: operatività in meno di 5 minuti senza alcuna conoscenza tecnica. L'app Meraki Go ti guida in ogni fase della connessione e della configurazione della rete, separazione sicura dell'accesso dei dipendenti e degli ospiti alla configurazione della tua pagina di hosting personalizzata.
  • Visibilità e controllo: ricevi un'e-mail o un avviso nell'applicazione se Internet cade in guasti nella tua azienda. Scopri se un download pesante rallenta la rete Internet e le applicazioni utilizzate. Impostate limiti di utilizzo del Wi-Fi per dare priorità alle funzioni essenziali dell'azienda. Blocca i siti Web sconvenienti.
  • Informazioni sul cliente: raccogliete informazioni preziose sui vostri visitatori, che si collegano alla vostra rete Wi-Fi o no. Scoprite quante persone accedono al vostro sito e quante tempo rimanono, rispetto a quelle che fanno solo passare. Pianificate le esigenze aziendali grazie alla visibilità sulla fedeltà dei clienti e sui picchi di business entro un giorno.
  • Gestione nel cloud: assicuriamo l'aggiornamento automatico del vostro hardware con l'ultimo firmware. In questo modo i dati critici non sono in balia di hacker o attacchi ransomware. Assistenza: contattaci tramite l'applicazione Meraki Go se hai bisogno di aiuto
  • Materiali: 802.11ac Wave 2, bibanda, 2x2, 802.3at PoE, con alimentazione elettrica e montaggio a parete (opzionale), 1 anno di garanzia

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button