Le minacce informatiche si concentrano sempre più con attacchi alle applicazioni web. Nel terzo trimestre del 2023, il 35% dell’attività di Cisco Talos ha riguardato la difesa da questi attacchi, segnando un incremento superiore al 10% rispetto ai tre mesi precedenti. I settori più colpiti sono stati Istruzione, Finanza e Sanità. Il ransomware, pur restando una delle minacce più diffuse, ha registrato una flessione del 10%.
Attacchi alle applicazioni web in aumento: i dati di Cisco Talos
I criminali informatici sfruttano vulnerabilità note e software non aggiornati per ottenere l’accesso ai sistemi. Le tecniche più utilizzate includono le web shell, strumenti che consentono il controllo remoto di un server web, e gli attacchi brute force, che cercano di individuare le password provando un’enorme quantità di combinazioni. Questi metodi mirano a compromettere i dati delle vittime e a infiltrarsi nei sistemi informativi.
Volendo entrare più nello specifico, gli attacchi ransomware hanno rappresentato il 30% delle operazioni di sicurezza gestite da Cisco Talos tra ottobre e dicembre 2023. Sebbene in calo rispetto al trimestre precedente, questa minaccia continua a mettere in ginocchio aziende e istituzioni.
Nel 75% dei casi, gli hacker hanno avuto accesso ai sistemi utilizzando account validi compromessi. In molti attacchi, le vittime non avevano attivato correttamente l’autenticazione a più fattori (MFA) o questa era stata aggirata. L’uso del ransomware BlackBasta è in crescita, con attacchi che combinano crittografia e furto di dati per costringere le vittime al pagamento del riscatto.
I settori più vulnerabili e tecniche di attacco più diffuse
L’Istruzione ha registrato quasi il 30% degli attacchi, seguita dal settore Finanziario e dalla Sanità, sia pubblica che privata. Anche la Pubblica Amministrazione rientra tra i bersagli più frequenti. Gli hacker prendono di mira questi settori a causa dell’ampia diffusione di software obsoleti e della gestione spesso inadeguata della sicurezza informatica.
Cisco Talos ha rilevato un aumento degli attacchi che sfruttano applicazioni pubblicamente accessibili per ottenere l’accesso iniziale ai sistemi. Questo rappresenta un cambiamento rispetto ai trimestri precedenti, in cui l’uso di credenziali compromesse era più comune.
Da dicembre 2024, gli attacchi password spraying sono aumentati in modo significativo. Questi attacchi tentano di violare gli account utilizzando combinazioni di password comuni su un gran numero di utenti. Un caso segnalato ha visto quasi 13 milioni di tentativi in sole 24 ore, causando il blocco degli account e impedendo l’accesso ai servizi VPN.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Come proteggersi dagli attacchi alle applicazioni web: i consigli di Cisco Talos
Cisco Talos consiglia alcune misure fondamentali per ridurre il rischio di attacchi:
- Implementare l’autenticazione a più fattori (MFA) su tutti i servizi critici per prevenire l’accesso non autorizzato.
- Aggiornare regolarmente il software per eliminare vulnerabilità sfruttabili dai criminali informatici.
- Utilizzare soluzioni EDR (Endpoint Detection and Response) correttamente configurate per il monitoraggio delle attività sospette.
- Affidarsi a fornitori di Managed XDR, che offrono monitoraggio attivo 24 ore su 24 per rispondere rapidamente agli attacchi.
La crescente sofisticazione delle minacce informatiche rende indispensabile una strategia di sicurezza avanzata. Le aziende devono investire nella protezione dei propri sistemi e formare il personale per riconoscere i tentativi di intrusione.
- ALEXA PUÒ MOSTRARTI MOLTE COSE: Echo Show 5 è dotato di uno schermo da 5,5", per controllare a colpo d’occhio il meteo e le ultime notizie, fare videochiamate, visualizzare le videocamere compatibili, ascoltare musica e programmi in streaming, e molto altro.
- PICCOLE DIMENSIONI, MIGLIORI PRESTAZIONI AUDIO: ascolta la tua musica o i tuoi podcast preferiti, guarda le serie TV che ami e molto altro su Amazon Music, Spotify, Prime Video o altri servizi, ora con bassi ancora più profondi e voci più nitide. Questo dispositivo è dotato di uno schermo da 5,5’’, per guardare a colpo d’occhio serie TV, titoli di canzoni e molto altro.
- LA TUA CASA GESTITA IN TUTTA COMODITÀ: controlla i dispositivi per Casa Intelligente, come lampadine e termostati, anche quando non sei in casa.
- VEDI ANCORA DI PIÙ CON LA VIDEOCAMERA INTEGRATA: controlla come sta la tua famiglia, i tuoi animali domestici e molto altro con la videocamera integrata. Effettua chiamate Drop In quando non sei a casa o monitora la porta d’ingresso dal tuo Echo Show 5, grazie ai videocitofoni compatibili.
- UTILIZZA LE TUE FOTO COME SFONDO: quando il dispositivo non è in uso, grazie ad Amazon Photos le tue foto possono scorrere sullo schermo del dispositivo. I membri Prime possono archiviare illimitate foto nel Cloud.
