Ritorna il report trimestrale di Cisco Talos, che ci riporta le nuove tendenze riscontrate dal team di sicurezza di Cisco in ambito cybersecurity. Similmente a quanto già riscontrato nello scorso trimestre, seppur in leggera diminuzione, in cima alla classifica delle minacce più diffuse troviamo BEC, leggermente in calo, seguito a ruota dal ransomware, che è invece in aumento.
Nuovi ransomware minacciano i sistemi IT mondiali
Come già citato, le minacce più importanti rilevate dal team Incident Response di Cisco Talos in questo trimestre sono state la compromissione delle email aziendali (BEC) e i ransomware. Fortunatamente, la prima tipologia di minaccia è in leggera diminuzione, ma costituisce ancora una grave minaccia per privati e aziende di tutto il mondo.
L’ultimo report trimestrale sulle minacce di Cisco Talos, inoltre, riporta anche la scoperta di due nuovi tipi di ransomware mai visti prima d’ora. Si tratta di Mallox e Underground Team.
Il primo è un ransomware-as-a-service (RaaS), sistema di distribuzione malware molto amato dai criminali informatici, che utilizza un doppio schema di estorsione, con l’esfiltrazione dei dati e la successiva crittografia. Il secondo, invece, è un gruppo di ransomware “classico”, ossia progettato per crittografare i dati sensibili delle vittime con lo scopo di richiedere un riscatto in denaro per la loro decrittazione.
Il settore più colpito è quello tecnologico
Anche questo trimestre, Cisco Talos delinea lo scenario dei settori più colpiti. In cima alle classifiche di questa edizione del report spunta il settore della tecnologia, che ha registrato il 24% delle attività di intelligence di Cisco Talos.
Naviga in sicurezza con Nord VPN – Ottieni da questo link fino al 70% di Sconto
Non è un caso che il settore della tecnologia sia sempre quello più colpito, in quanto prendere di mira le aziende appartenenti a questo settore permette ai criminali informatici di accedere ad altri settori e ad altre aziende grazie al loro ruolo di fornitore di servizi e di infrastrutture.
Al secondo posto fa invece capolino il settore della vendita al dettaglio. Questo settore attira i criminali non solo per la mole di dati prodotta, ma anche perché si tratta di un ambiente che difficilmente può permettersi lunghi tempi d’inattività e rischiare così un grave danno d’immagine.
Il settore della sanità, sia pubblica che privata, si trova infine al terzo posto, confermando la tendenza dello scorso report. I criminali informatici tendono a colpire organizzazioni facenti parte del settore sanitario perché spesso posseggono dati sensibili e sono propensi a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile.
MFA sì, ma è implementato adeguatamente?
Ancora una volta, il vettore d’attacco prediletto dai criminali informatici si conferma essere la compromissione di credenziali per accedere ad account validi. Infatti, il team di intelligence di Cisco Talos ha osservato l’utilizzo di credenziali compromesse come vettore d’attacco in ben il 60% degli interventi totali.
Questa tendenza, che continua a riconfermarsi report dopo report e anno dopo anno, è dovuta alla presenza, nelle infrastrutture IT delle aziende, di sistemi vulnerabili o mal configurati, ma soprattutto alla mancanza di un’adeguata implementazione di soluzioni di autenticazione a più fattori (MFA).
Ed è proprio l’inadeguata implementazione dei sistemi di autenticazione a più fattori che ha rappresentato la quasi totalità degli eventi a cui Cisco Talos ha risposto. Il team di intelligence di Cisco Talos coglie nuovamente l’occasione per ricordare l’importanza di implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (IAM).
Infine, Cisco Talos consiglia di monitorare attentamente tutti i sistemi aziendali, anche quelli meno critici, e di utilizzare sempre gli aggiornamenti più recenti. I criminali informatici sono sempre alla ricerca delle patch mancanti: un software aggiornato è uno dei metodi più efficaci per evitare una compromissione.
Vi consigliamo di approfondire questi importanti argomenti sulla sicurezza informatica consultando il report completo, disponibile sul blog ufficiale di Cisco Talos.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📀 Lidl è anche un fornitore di servizi cloud
☁️Vmware Explore 2024: Broadcom rivoluziona il mondo del cloud e dell'AI annunciando importanti novità
🔐AI generativa: una nemica o una alleata per la cybersecurity?
📶Le reti 5G giocano un ruolo fondamentale nello sviluppo dello smart manufacturing
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
