Sicurezza

Email compromesse in calo, ma spuntano due nuovi ransomware: i dati del nuovo report trimestrale sulle minacce

Ritorna il report trimestrale di Cisco Talos, che ci riporta le nuove tendenze riscontrate dal team di sicurezza di Cisco in ambito cybersecurity. Similmente a quanto già riscontrato nello scorso trimestre, seppur in leggera diminuzione, in cima alla classifica delle minacce più diffuse troviamo BEC, leggermente in calo, seguito a ruota dal ransomware, che è invece in aumento.

Nuovi ransomware minacciano i sistemi IT mondiali

Come già citato, le minacce più importanti rilevate dal team Incident Response di Cisco Talos in questo trimestre sono state la compromissione delle email aziendali (BEC) e i ransomware. Fortunatamente, la prima tipologia di minaccia è in leggera diminuzione, ma costituisce ancora una grave minaccia per privati e aziende di tutto il mondo.

L’ultimo report trimestrale sulle minacce di Cisco Talos, inoltre, riporta anche la scoperta di due nuovi tipi di ransomware mai visti prima d’ora. Si tratta di Mallox e Underground Team.

Il primo è un ransomware-as-a-service (RaaS), sistema di distribuzione malware molto amato dai criminali informatici, che utilizza un doppio schema di estorsione, con l’esfiltrazione dei dati e la successiva crittografia. Il secondo, invece, è un gruppo di ransomware “classico”, ossia progettato per crittografare i dati sensibili delle vittime con lo scopo di richiedere un riscatto in denaro per la loro decrittazione.

Classifica delle minacce più diffuse nello scorso trimestre
Fonte: Incident Response threat summary for April – June 2024

Il settore più colpito è quello tecnologico

Anche questo trimestre, Cisco Talos delinea lo scenario dei settori più colpiti. In cima alle classifiche di questa edizione del report spunta il settore della tecnologia, che ha registrato il 24% delle attività di intelligence di Cisco Talos.

Naviga in sicurezza con Nord VPN – Ottieni da questo link fino al 70% di Sconto

Non è un caso che il settore della tecnologia sia sempre quello più colpito, in quanto prendere di mira le aziende appartenenti a questo settore permette ai criminali informatici di accedere ad altri settori e ad altre aziende grazie al loro ruolo di fornitore di servizi e di infrastrutture.

Al secondo posto fa invece capolino il settore della vendita al dettaglio. Questo settore attira i criminali non solo per la mole di dati prodotta, ma anche perché si tratta di un ambiente che difficilmente può permettersi lunghi tempi d’inattività e rischiare così un grave danno d’immagine.

Il settore della sanità, sia pubblica che privata, si trova infine al terzo posto, confermando la tendenza dello scorso report. I criminali informatici tendono a colpire organizzazioni facenti parte del settore sanitario perché spesso posseggono dati sensibili e sono propensi a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile.

Settori più colpiti nello scorso trimestre
Fonte: Incident Response threat summary for April – June 2024

MFA sì, ma è implementato adeguatamente?

Ancora una volta, il vettore d’attacco prediletto dai criminali informatici si conferma essere la compromissione di credenziali per accedere ad account validi. Infatti, il team di intelligence di Cisco Talos ha osservato l’utilizzo di credenziali compromesse come vettore d’attacco in ben il 60% degli interventi totali.

Questa tendenza, che continua a riconfermarsi report dopo report e anno dopo anno, è dovuta alla presenza, nelle infrastrutture IT delle aziende, di sistemi vulnerabili o mal configurati, ma soprattutto alla mancanza di un’adeguata implementazione di soluzioni di autenticazione a più fattori (MFA).

Ed è proprio l’inadeguata implementazione dei sistemi di autenticazione a più fattori che ha rappresentato la quasi totalità degli eventi a cui Cisco Talos ha risposto. Il team di intelligence di Cisco Talos coglie nuovamente l’occasione per ricordare l’importanza di implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (IAM).

Infine, Cisco Talos consiglia di monitorare attentamente tutti i sistemi aziendali, anche quelli meno critici, e di utilizzare sempre gli aggiornamenti più recenti. I criminali informatici sono sempre alla ricerca delle patch mancanti: un software aggiornato è uno dei metodi più efficaci per evitare una compromissione.

Vi consigliamo di approfondire questi importanti argomenti sulla sicurezza informatica consultando il report completo, disponibile sul blog ufficiale di Cisco Talos.

Da non perdere questa settimana su Techbusiness

 

🔮 Le previsioni sulla cybersecurity per il 2025; AI al centro della scena
📉 I servizi intelligenti di Huawei per la trasformazione digitale delle aziende
💳 Il nuovo terminale POS di Revolut in Italia
🍽️ TheFork innova la sua piattaforma
📰 Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su 
Telegram!

 

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button