Ransomware e attacchi alle email aziendali le principali minacce nel secondo trimestre 2024. L'analisi di Cisco Talos
di Alberto Falchi pubblicata il 02 Settembre 2024, alle 12:45 nel canale Security
Tech, retail e sanità i settore maggiormente presi di mira dai criminali informatici. Nella maggior parte dei casi il vettore di accesso è stata la mancata adozione dell'autenticazione a più fattori o una sua errata implementazione
Il nuovo report trimestrale sulla cybersecurity di Cisco Talos evidenzia come nel secondo trimestre del 2024 siano BEC (Business Email Compromise) e ransomware le principali minacce per le aziende. Il settore più colpito in assoluto è quello tecnologico.
Cybersecurity: i trend del secondo trimestre del 2024
Il settore tecnologico rappresenta quasi un quarto degli attacchi (24%) rilevati dalle reti di Cisco Talos nel Q2 2024, seguita da retail, sanità, pharma, educazione, Pubblica Amministrazione e manifattura.
Sanità e retail sono settori particolarmente appetibili per i criminali informatici: in entrambi i casi, un fermo delle attività avrebbe un impatto molto significativo sul business e l'operatività, e le vittime in queste situazioni sono più propense a pagare i riscatti pur di garantire la continuità del business.
Ma quali sono i principali punti deboli? Secondo le analisi di Cisco Talos, il non utilizzo dell'autenticazione a più fattori o un'errata implementazione di questa tecnologia è principale causa di compromissione iniziale. Il 60% delle compromissioni rilevate dall'azienda in questo periodo sono dovute proprio a una scarsa protezione degli accessi. Proprio per questo motivo, Cisco Talos raccomanda di abilitarla ovunque sia possibile, inclusi i servizi di accesso remoto.
In crescita anche gli attacchi BEC, quelli mirati a compromettere gli account email aziendali tramite tecniche come il phishing. In alcuni casi, i criminali hanno anche utilizzato tecniche di smishing, cioè fishing tramite messaggi SMS. Secondo i ricercatori, spesso gli attaccanti si concentrano sui dispositivi personali dei lavoratori, che tipicamente non hanno gli stessi livelli di protezione dei dispositivi forniti dall'azienda.
I malware Mallox Team
Cisco Talos ha notato l'utilizzo del malware Mallox, che è stato rilevato per la prima volta nel 2021 e fa parte di una campagna di ransomware-as-a-service che sfrutta la tecnica della doppia estorsione: prima di cifrare i dati, li scarica per minacciare di renderli pubblici nel caso non venga pagato il riscatto. Secondo i ricercatori, però, in questo trimestre gli attaccanti non hanno esfiltrato dati, limitandosi a cifrarli.
Fra gli altri ransomware rilevati nel Q2 dal team di sicurezza di Cisco anche Underground Team, minaccia rilevata per la prima volta nel 2023, BlackSuit e Black Basta.
Radeon RX 9060 XT, assalto a NVIDIA? Ecco come va la nuova scheda video di AMD
LG gram Pro 16Z90TP: il notebook grande ma sottile
GeForce RTX 5060, due schede alla prova per capire se 8 GB di memoria sono ancora sufficienti
Olimpiadi internazionali di Cybersecurity, quattro studenti italiani sul podio
Microsoft conferma Windows 11 25H2: upgrade semplificato per chi ha già la versione 24H2
Tineco Floor One S9 Artist: pulisce casa e si lava da solo
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infostavo per commentare la stessa cosa per scherzare un po' sul solito messaggio del paladino dei ransomware torettomilano...
quando ho visto che avevi gia scritto la solita cosa sono caduto dalla sedia
grande toretto, un mito
Nella stessa che ti protegge dal furto costante dovuto al debasement della moneta, e utilizzando la quale si ridurrebbe alla lunga il budget al momento illimitato disponibile per le spese belliche.
Entrambe le cose causano danni (economici e non) esponenzialmente maggiori e su una scala molto più grande di tutti i ransomware presenti passati e futuri.
(risposta di rito alla nostra mascotte
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".