I cyberattacchi mirati ai furti di identità rappresentano oggi uno dei pericoli più diffusi nel panorama della sicurezza informatica. Secondo l’ultimo report di Cisco Talos, i criminali informatici puntano sempre più frequentemente alle credenziali degli utenti, concentrandosi in particolare sui settori finanziario, manifatturiero e dell’istruzione.
Questi attacchi, che compromettono username e password, mettono a rischio informazioni sensibili e destabilizzano l’integrità dei sistemi aziendali.
Aumento dei furti di identità tra credenziali e ransomware
Cisco Talos ha rilevato che nel terzo trimestre del 2024 i furti di credenziali sono stati la minaccia più diffusa. Username e password restano strumenti deboli per proteggere l’identità degli utenti, poiché i cybercriminali riescono facilmente a comprometterli. Una volta ottenuto accesso agli account, gli hacker possono modificare permessi, creare nuovi account e accedere a informazioni riservate.
Inoltre, negli ultimi mesi, Cisco Talos ha notato un aumento degli attacchi tramite password spray, una tecnica in cui gli hacker tentano di accedere a più account provando un elenco di password comuni. Quasi il 25% degli interventi dei team di sicurezza è stato mirato a contrastare queste campagne di attacco.
Sebbene molte aziende abbiano adottato l’autenticazione a più fattori (MFA), i criminali continuano a trovare modi per superare queste difese. Gli attacchi mirati agli account con MFA, infatti, sono sempre più frequenti, dimostrando come le tecniche di ingegneria sociale e altre strategie riescano a compromettere anche le protezioni più avanzate.
Il ransomware resta una delle armi preferite dai cybercriminali
Ransomware e attacchi di pre-ransomware continuano a rappresentare una minaccia importante. Questi attacchi si basano sul furto di dati e sulla minaccia di pubblicarli o renderli inutilizzabili a meno che la vittima non paghi un riscatto. Il 40% degli interventi di Cisco Talos ha riguardato casi di ransomware, con l’emergere di nuovi ceppi come RansomHub, RCRU64 e DragonForce. Questi ransomware utilizzano metodologie sempre più sofisticate per estorcere dati critici, colpendo aziende di diversi settori.
Il metodo di accesso iniziale preferito dagli hacker è quello che sfrutta credenziali già valide. Per il quarto trimestre consecutivo, Cisco Talos ha rilevato che oltre il 66% degli attacchi è stato possibile grazie all’uso di account autenticati. In altri casi, pari al 20% degli incidenti, i criminali hanno approfittato di vulnerabilità non risolte nelle applicazioni utilizzate dalle aziende, dimostrando l’importanza della tempestiva gestione delle vulnerabilità software.
Settori più colpiti dai furti di identità: finanziario, manifatturiero e istruzione
Tra i settori più vulnerabili, quello finanziario risulta il più colpito, seguito dai comparti manifatturiero e dell’istruzione. Questi settori hanno subito oltre il 30% delle compromissioni totali. Le aziende operanti in questi ambiti spesso trattano un ampio volume di informazioni sensibili, il che le rende obiettivi prioritari per i cybercriminali.
Una grande parte delle problematiche riscontrate nel trimestre è riconducibile a difetti nell’adozione dell’autenticazione a più fattori (MFA) e nei sistemi di Endpoint Detection and Response (EDR). Cisco Talos sottolinea che nel 40% degli incidenti l’autenticazione a più fattori è stata ignorata o configurata in modo errato. Inoltre, nel 30% dei casi, l’errata configurazione dei sistemi EDR ha contribuito a far penetrare i criminali informatici nei sistemi aziendali, evidenziando la necessità di una maggiore accuratezza nella gestione di queste difese.
L’Intelligenza Artificiale come arma di controdifesa
L’intelligenza artificiale (IA) emerge come strumento chiave per migliorare le difese contro il cybercrimine. Le tecnologie di IA possono automatizzare la rilevazione delle minacce e potenziare le difese, rendendo più difficile l’intrusione da parte dei criminali informatici. Soluzioni come Cisco Secure Endpoint e Cisco Umbrella integrano algoritmi di apprendimento automatico per monitorare i comportamenti sospetti e bloccare i tentativi di accesso non autorizzato in tempo reale, proteggendo dispositivi e reti da attacchi futuri.
Più in generale, il report di Cisco Talos evidenzia un panorama di cybercrime in continua evoluzione, in cui le minacce alla sicurezza informatica diventano sempre più mirate e sofisticate. Il furto di identità tramite credenziali compromesse e l’uso di ransomware minacciano la sicurezza di aziende e utenti. Implementare strumenti di intelligenza artificiale e migliorare le configurazioni di MFA ed EDR possono rappresentare soluzioni efficaci per contrastare questa crescita preoccupante degli attacchi.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.