Case StudySicurezza

Estorsioni online e ransomware: i cybercriminali non si fermano nel 2023

Il 2023 è decisamente un anno difficile per la sicurezza informatica, complici notevoli campagne malware e ransomware. Il Report Trimestrale Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, ha rivelato che gli attacchi informatici sono cresciuti in modo esponenziale nel secondo trimestre, rispetto ai primi tre mesi dell’anno. I settori più bersagliati sono quelli della sanità pubblica e privata, dei servizi finanziari e delle utility.

Talos Incident Response: cresce il ransomware nel 2023

Il report rivela che le tecniche preferite dai cybercriminali sono le estorsioni e i ransomware, che hanno registrato un aumento rispettivamente del 25% e del 17% nel secondo trimestre. Le estorsioni consistono nel rubare i dati sensibili delle vittime e minacciare di divulgarli se non si paga un riscatto, senza bisogno di criptare i file. I ransomware, invece, bloccano l’accesso ai dati con una chiave crittografica e chiedono il pagamento per restituirla. Tra le famiglie di ransomware più diffuse ci sono 8base e MoneyMessage.

Naviga online in totale sicurezza con NordVPN – Fino a 63% di sconto per 2 anni di NordVPN

Per entrare nei sistemi informatici, i criminali informatici sfruttano spesso le credenziali compromesse degli utenti, che usano per accedere ad account validi. Questa modalità è stata osservata in quasi il 40% degli interventi di Talos IR in questo trimestre. Più in generale il dato è in aumento del 22% rispetto al primo trimestre del 2023.

Un altro strumento molto usato dai cybercriminali è PowerShell. Si tratta di un’utility della riga di comando che permette di eseguire operazioni di gestione IT in modo invisibile e pratico. PowerShell è stata rilevata in oltre il 50% degli attacchi di questo trimestre.

La debolezza principale della sicurezza informatica è la mancanza o l’implementazione impropria dell’autenticazione a più fattori (MFA), che serve a verificare l’identità degli utenti tramite due o più elementi (come password, codici o impronte digitali). L’MFA risulta assente o inefficace in oltre il 40% degli eventi a cui Cisco Talos ha risposto in questo trimestre.

SUMUP Lettore di Carte SumUp Air per pagamenti con Carta di debito, Credito, Apple Pay, Google Pay. Dispositivo Portatile contactless - avvicina Soltanto la Carta, Il Telefono o in modalità Chip & Pin
  • Effettua fino a 500 transazioni con un singolo addebito
  • Funziona con l'app gratuita tramite smartphone o tablet
  • Accetta tutti i pagamenti con carta
  • Usa la tua connessione Wi-Fi o i dati mobili sul tuo smartphone
  • Nessun costo fisso o obbligo contrattuale

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button