Nel trimestre appena trascorso Cisco Talos ha rilevato un aumento delle incursioni informatiche, con il 25% degli interventi mirati a contrastare attacchi in cui gli avversari hanno sfruttato campagne di password spray per ottenere credenziali valide.
Autore: Redazione BitCity
Pubblicato il: 11/11/2024
Il furto di credenziali si conferma la minaccia più diffusa nel terzo trimestre del 2024. A sostenerlo è l’ultimo report stilato da Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata al mondo dedicata all'intelligence sulla cybersecurity, secondo il quale i cybercriminali continuano a colpire principalmente le identità degli utenti.
Username e password non rappresentano infatti un meccanismo particolarmente sicuro per la verifica dell'identità degli utenti, e la loro compromissione rimane uno dei metodi preferiti dagli hacker. Una volta violato l'account, i cybercriminali possono eseguire ulteriori attacchi, come la creazione di nuovi account, la modifica dei privilegi per accedere a informazioni riservate e l’utilizzo di tecniche di ingegneria sociale.
Nel trimestre appena trascorso Cisco Talos ha rilevato un aumento delle incursioni informatiche, con il 25% degli interventi mirati a contrastare attacchi in cui gli avversari hanno sfruttato campagne di password spray per ottenere credenziali valide. Questo tipo di attacco consiste nell’uso di un elenco di password comuni per cercare di compromettere uno o più account contemporaneamente. Nonostante i recenti progressi nell’adozione dell’autenticazione a più fattori (MFA) da parte delle aziende, i criminali informatici continuano a prendere di mira proprio gli account protetti da MFA per ottenere accesso ai sistemi aziendali.
Il ransomware, il pre-ransomware e le estorsioni basate sul furto di dati — in cui i criminali informatici sottraggono e minacciano di divulgare file o informazioni delle vittime — hanno costituito quasi il 40% degli interventi. Inoltre, il report di Cisco Talos ha evidenziato anche l’utilizzo di tre nuovi ransomware: RansomHub, RCRU64 e DragonForce.
In cima alla lista dei settori più colpiti si trova quello finanziario, seguito dai settori manifatturiero e dell’istruzione, che insieme hanno rappresentato oltre il 30% delle compromissioni totali.
La mancanza di autenticazione a più fattori (MFA), la sua configurazione errata o la sua compromissione hanno costituito il 40% degli eventi di sicurezza a cui Cisco Talos ha risposto in questo trimestre. Inoltre, in quasi il 20% dei casi è stata riscontrato un utilizzo impreciso delle soluzioni di sicurezza, mentre la mancanza o l’errata configurazione delle soluzioni EDR (Endpoint Detection and Response) hanno rappresentato quasi il 30% degli eventi di sicurezza.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
