Cyber Security
Report Cisco Talos Incident Response: in forte aumento gli attacchi informatici
Rispetto al periodo gennaio-marzo, nel secondo trimestre del 2023 risulta significativo l'aumento degli attacchi informatici.
In base ai dati pubblicati dal Report Trimestrale di Cisco Talos Incident Response (Talos IR) - la maggiore organizzazione privata di intelligence al mondo dedicata alla cybersecurity - ad avere il primato sono le estorsioni, un tipo di attacco in aumento del 25% rispetto al primo trimestre e che si dimostra molto pericoloso. Per suo tramite, infatti, i criminali informatici sottraggono i dati, e minacciano di diffonderli se la vittima non accetta di pagare una cospicua somma di denaro, senza necessità di utilizzare la crittografia.
Si pongono al secondo posto, con una crescita del 17% - contro il 10% di gennaio-marzo - i ransomware, che si dividono in diverse famiglie tra cui 8base e MoneyMessage.
I principali target
Il settore della sanità pubblica e privata è quello maggiormente colpito di questo trimestre, seguito da quelli dei servizi finanziari e delle utility.
Nella maggior parte degli eventi a cui Talos IR ha risposto in questo periodo, i criminali informatici hanno ottenuto l'accesso iniziale utilizzando credenziali compromesse per accedere ad account validi. L'uso di account validi è stato osservato in quasi il 40% degli interventi totali, con un aumento del 22% rispetto al primo trimestre del 2023.
In più della metà degli attacchi di questo trimestre, è stata osservata PowerShell, un'utility dinamica della riga di comando, scelta frequente dei criminali informatici. Varie le ragioni: invisibilità, praticità e ampie funzionalità di gestione IT.
I punti deboli della sicurezza
La mancanza o un'implementazione impropria dell’autenticazione a più fattori (MFA) nei servizi critici è stata responsabile di oltre il 40% degli eventi a cui Cisco Talos ha risposto in questo trimestre. In quasi il 40% dei casi, i criminali informatici hanno utilizzato credenziali compromesse per accedere ad account validi, il 90% dei quali non disponeva di MFA. In altri casi, è stato aggirato l'MFA con attacchi di esaurimento che si verificano quando l'aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide per sommergere le vittime di notifiche push MFA, sperando che alla fine accettino per poi autenticarsi con successo.
maggiori informazioni su:
www.cisco.com
Sicurezza integrata e urbana
in PresenzaCBC Group, Ganz
Convegni sulla moderna progettazione integrata per valorizzare l'impiego delle migliori tecnologie al servizio della collettività.
17 ottobre Caserta
Smart City e Digitalizzazione
in presenzaDIGITALmeet
Smart City tra progettazione, trasformazione digitale, privacy e tecnologia: casi pratici e metodologia
- Bologna 25 ottobre 2023
Simons Voss
Controllo accessi wireless negli edifici smart per ottimizzare ed estendere gli obiettivi di security e safety
- Verona 30 novembre 2023
Privacy e Videosorveglianza
WebinarEthos Academy
Privacy Officer e Consulente della Privacy nel settore Videosorveglianza
Corso riconosciuto da TÜV Italia
- 22, 29 febbraio - 7, 14 marzo 2024
Cybersecurity e Privacy
in presenzacyber & privacy 2023 secsolutionforum
La protezione dei dati nell'era dell'intelligenza artificiale
- Verona, 29 novembre 2023
Preparazione alla Certificazione
Ethos Academy
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa Norma CEI 64-8
Cybersecurity
WebinarEthos Academy
La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Secsolution
Il podcast
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Video virtual tour offre l'opportunità di entrare nel cuore dell'azienda.
Un'immersione a 360 gradi nella realtà dell'azienda
