Ransomware e attacchi alle email aziendali le principali minacce nel secondo trimestre 2024. L'analisi di Cisco Talos
di Alberto Falchi pubblicata il 02 Settembre 2024, alle 12:45 nel canale Security
Tech, retail e sanità i settore maggiormente presi di mira dai criminali informatici. Nella maggior parte dei casi il vettore di accesso è stata la mancata adozione dell'autenticazione a più fattori o una sua errata implementazione
Il nuovo report trimestrale sulla cybersecurity di Cisco Talos evidenzia come nel secondo trimestre del 2024 siano BEC (Business Email Compromise) e ransomware le principali minacce per le aziende. Il settore più colpito in assoluto è quello tecnologico.
Cybersecurity: i trend del secondo trimestre del 2024
Il settore tecnologico rappresenta quasi un quarto degli attacchi (24%) rilevati dalle reti di Cisco Talos nel Q2 2024, seguita da retail, sanità, pharma, educazione, Pubblica Amministrazione e manifattura.
Sanità e retail sono settori particolarmente appetibili per i criminali informatici: in entrambi i casi, un fermo delle attività avrebbe un impatto molto significativo sul business e l'operatività, e le vittime in queste situazioni sono più propense a pagare i riscatti pur di garantire la continuità del business.
Ma quali sono i principali punti deboli? Secondo le analisi di Cisco Talos, il non utilizzo dell'autenticazione a più fattori o un'errata implementazione di questa tecnologia è principale causa di compromissione iniziale. Il 60% delle compromissioni rilevate dall'azienda in questo periodo sono dovute proprio a una scarsa protezione degli accessi. Proprio per questo motivo, Cisco Talos raccomanda di abilitarla ovunque sia possibile, inclusi i servizi di accesso remoto.
In crescita anche gli attacchi BEC, quelli mirati a compromettere gli account email aziendali tramite tecniche come il phishing. In alcuni casi, i criminali hanno anche utilizzato tecniche di smishing, cioè fishing tramite messaggi SMS. Secondo i ricercatori, spesso gli attaccanti si concentrano sui dispositivi personali dei lavoratori, che tipicamente non hanno gli stessi livelli di protezione dei dispositivi forniti dall'azienda.
I malware Mallox Team
Cisco Talos ha notato l'utilizzo del malware Mallox, che è stato rilevato per la prima volta nel 2021 e fa parte di una campagna di ransomware-as-a-service che sfrutta la tecnica della doppia estorsione: prima di cifrare i dati, li scarica per minacciare di renderli pubblici nel caso non venga pagato il riscatto. Secondo i ricercatori, però, in questo trimestre gli attaccanti non hanno esfiltrato dati, limitandosi a cifrarli.
Fra gli altri ransomware rilevati nel Q2 dal team di sicurezza di Cisco anche Underground Team, minaccia rilevata per la prima volta nel 2023, BlackSuit e Black Basta.