CiscoCloud Security

Ransomware e attacchi alle email aziendali le principali minacce nel secondo trimestre 2024. L'analisi di Cisco Talos

di pubblicata il , alle 12:45 nel canale Security Ransomware e attacchi alle email aziendali le principali minacce nel secondo trimestre 2024. L'analisi di Cisco Talos

Tech, retail e sanità i settore maggiormente presi di mira dai criminali informatici. Nella maggior parte dei casi il vettore di accesso è stata la mancata adozione dell'autenticazione a più fattori o una sua errata implementazione

 

Il nuovo report trimestrale sulla cybersecurity di Cisco Talos evidenzia come nel secondo trimestre del 2024 siano BEC (Business Email Compromise) e ransomware le principali minacce per le aziende. Il settore più colpito in assoluto è quello tecnologico. 

Cybersecurity: i trend del secondo trimestre del 2024

Il settore tecnologico rappresenta quasi un quarto degli attacchi (24%) rilevati dalle reti di Cisco Talos nel Q2 2024, seguita da retail, sanità, pharma, educazione, Pubblica Amministrazione e manifattura.

cisto talos settori 2024

Sanità e retail sono settori particolarmente appetibili per i criminali informatici: in entrambi i casi, un fermo delle attività avrebbe un impatto molto significativo sul business e l'operatività, e le vittime in queste situazioni sono più propense a pagare i riscatti pur di garantire la continuità del business. 

Ma quali sono i principali punti deboli? Secondo le analisi di Cisco Talos, il non utilizzo dell'autenticazione a più fattori o un'errata implementazione di questa tecnologia è principale causa di compromissione iniziale. Il 60% delle compromissioni rilevate dall'azienda in questo periodo sono dovute proprio a una scarsa protezione degli accessi. Proprio per questo motivo, Cisco Talos raccomanda di abilitarla ovunque sia possibile, inclusi i servizi di accesso remoto. 

In crescita anche gli attacchi BEC, quelli mirati a compromettere gli account email aziendali tramite tecniche come il phishing. In alcuni casi, i criminali hanno anche utilizzato tecniche di smishing, cioè fishing tramite messaggi SMS. Secondo i ricercatori, spesso gli attaccanti si concentrano sui dispositivi personali dei lavoratori, che tipicamente non hanno gli stessi livelli di protezione dei dispositivi forniti dall'azienda.

I malware Mallox Team 

Cisco Talos ha notato l'utilizzo del malware Mallox, che è stato rilevato per la prima volta nel 2021 e fa parte di una campagna di ransomware-as-a-service che sfrutta la tecnica della doppia estorsione: prima di cifrare i dati, li scarica per minacciare di renderli pubblici nel caso non venga pagato il riscatto. Secondo i ricercatori, però, in questo trimestre gli attaccanti non hanno esfiltrato dati, limitandosi a cifrarli.

Fra gli altri ransomware rilevati nel Q2 dal team di sicurezza di Cisco anche Underground Team, minaccia rilevata per la prima volta nel 2023, BlackSuit Black Basta.

I migliori sconti su Amazon oggi
DB_MySQL Error: MySQL server has gone away - /dati/vserver/hwupgrade.it/db/common-cache.inc.php , 101