Sicurezza

Analisi trimestrale di Cisco Talos: account compromessi e notifiche push nel mirino dei criminali informatici

Lo scenario della sicurezza informatica è in continuo cambiamento. Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, ha redatto la sua consueta analisi trimestrale contenente le tendenze chiave nel campo della cybersecurity. Analizziamone insieme i risultati.

Uno sconcertante trend si è delineato nel primo trimestre del 2024: quello della compromissione delle mail aziendali (BEC). Cisco Talos ha registrato infatti un aumento del 100% di compromissioni rispetto all’ultimo trimestre del 2023. L’attività di Cisco Talos in questo periodo si sta incentrando proprio sull’identificare e fermare questo tipo di minacce.

Inoltre, uno dei metodi più utilizzati dai criminali informatici per ottenere l’accesso iniziale è l’utilizzo di credenziali compromesse di account validi, che ha rappresentato il 29% delle infiltrazioni. Inoltre, quasi la metà degli attacchi di questo trimestre ha colpito i sistemi di autenticazione a più fattori (MFA), sfruttando l’accettazione di notifiche push non autorizzate da parte degli utenti.

Il settore più colpito? Quello manifatturiero

Per quanto riguarda i ransomware, Cisco Talos ha registrato una leggera diminuzione di questo tipo di attacchi, che nel primo trimestre dell’anno ha rappresentato il 17% dell’attività svolta dall’intelligence di Cisco. Ma non si può ancora tirare un sospiro di sollievo. Infatti, sono stati rilevati per la prima volta due nuove famiglie di ransomware: Phobos, che sfrutta una chiave di registro per consentire connessioni desktop da remoto, e Akira, un ransomware-as-a-service (RaaS) che utilizza un doppio schema di estorsione, con esfiltrazione dei dati e successiva crittografia.

Nonostante si possa pensare che il settore più colpito degli attacchi informatici sia quello bancario e finanziario, in realtà non è così. Infatti, in cima alla lista dei settori più colpiti si trova quello manifatturiero, con un aumento delle attività di intelligence da parte di Cisco Talos del 20% rispetto al trimestre precedente. I sistemi d’automazione industriali e quelli di logistica sono sempre più nel mirino dei criminali informatici che, con un singolo attacco strategico, possono invalidare la produzione di beni fondamentali. Non è raro, infatti, che gli attaccanti motivati da questioni politiche colpiscano proprio questo settore.

Al secondo posto si colloca il settore dell’istruzione. Gli istituti scolastici sono spesso un obiettivo dei criminali a causa degli scarsi budget destinati alla sicurezza informatica e per via dei dati personali degli studenti che, una volta esfiltrati, vengono venduti sul dark web e utilizzati per nuovi attacchi.

Naviga in sicurezza – Ottieni da questo link il 71% di Sconto con NordVPN

Infine, al secondo posto si trova il settore della sanità, sia pubblica che privata, una preferenza dovuta alla tipologia dei dati delle strutture sanitarie, che tendono a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile.

Cisco Talos Manifacture
Fonte: Cisco Talos Quarterly Trends

Account validi e MFA sotto attacco

Come già citato in precedenza, nella maggior parte degli attacchi osservati da Cisco Talos durante il trimestre, i criminali informatici hanno ottenuto l’accesso iniziale utilizzando credenziali compromesse per accedere ad account validi. L’intelligence di Cisco ha osservato l’uso di account validi in quasi il 30% dei casi, il che la posiziona come tattica di infiltrazione prediletta dai criminali informatici.

Cisco Talos Accounts
Fonte: Cisco Talos Quarterly Trends

Un trend molto preoccupante è quello dell’accettazione delle notifiche push MFA non autorizzate da parte degli utenti: Cisco Talosa ha infatti osservato questo vettore iniziale in ben il 25% degli eventi. La tattica impiegata è una sorta di “attacco DOS”: l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push MFA fino a quando, per esasperazione, la vittima accetta permettendo l’accesso.

Per proteggersi dagli attacchi e dalle minacce informatiche, Cisco Talos consiglia alle aziende, alle istituzioni pubbliche e agli utenti di controllare e utilizzare sempre gli aggiornamenti più recenti. I criminali informatici sono sempre alla ricerca di software vulnerabile, e mantenere i propri dispositivi aggiornati è uno dei metodi più efficaci per evitare compromissioni.

Per ulteriori approfondimenti sullo stato della sicurezza informatica durante lo scorso trimestre, vi invitiamo a consultare il report completo, reperibile dalla pagina web di Cisco Talos.

Da non perdere questa settimana su Techbusiness

 

 💾 Synology Solution Day: il futuro dell'archiviazione secondo Synology
💡L'AI per chi fa business: tutte le novità di SAP Now 2024
🍎 Più personalizzazione per le aziende; ecco le novità di Apple Business Connect
👱‍♀️Come l’intelligenza artificiale sta trasformando il settore HR; il caso F2A
  
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
  
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
  
💌 Risolviamo i tuoi problemi di cuore con B1NARY
  
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
  
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button