• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attacchi informatici, il ransomware è il nemico numero uno

Tra aprile e fine giugno, secondo le analisi di Cisco Talos, i malware con richiesta di riscatto hanno rappresentato quasi la metà del totale degli attacchi.

Pubblicato il 07 settembre 2021 da Redazione

Fino a che punto potrà crescere il fenomeno dei ransomware? La domanda sorge spontanea di fronte ai recenti fatti di cronaca (come l’attacco crittografico ai sistemi IT della Regione Lazio e quello a Kaseya) e di fronte alle statistiche delle società di cybersicurezza, che costantemente monitorano l’andamento delle minacce informatiche. Per esempio quelle di Cisco Talos, la divisione cybersicurezza di Cisco: nel secondo trimestre del 2021, i ransomware hanno rappresentato quasi la metà di tutti gli attacchi osservati a livello globale. Il loro numero è tre volte più grande di quello della seconda minaccia più popolare, cioè gli exploit che hanno sfruttato le vulnerabilità di Microsoft Exchange Server.

 

Fra gli autori di attacchi ransomware, tra aprile e fine giugno particolarmente attivo è stato Revil, un gruppo cybercriminale specializzato in ransomware, lo stesso che nel marzo di quest’anno aveva chiesto ad Acer un riscatto da 42 milioni di euro e che a luglio ha poi rivendicato l’attacco a Kaseya pretendendo la cifra record di  59,5 milioni di euro. Quanto agli strumenti di attacco, molto popolari sono stati Cobalt Strike, applicazioni open source (tra cui Rubeus) e tecnologie vulnerabili usate dalle vittime, come Windows PowerShell.

 

Nel secondo trimestre i cybercriminali hanno bersagliato aziende di numerosi settori, tra cui  trasporti, le telecomunicazioni, la produzione, e l'istruzione, ma al primo e al secondo posto come ambiti più colpiti troviamo la sanità e la Pubblica Amministrazione.  "Ci sono diversi motivi che spingono i criminali informatici a colpire il settore sanitario”, ha commentato  Fabio Panada, technical solutions architect, security  di Cisco Italia. “Uno di questi è la pandemia, che incoraggia le vittime a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile. La prevenzione, l’integrazione delle soluzioni di cybersecurity e la formazione sono le nostre difese". In particolare, Panada sottolinea l’importante dell’autenticazione a più fattori, un metodo che consente di bloccare preventivamente una buona parte degli attacchi e che andrebbe sempre prevista almeno a protezione delle applicazioni critiche.

Una tendenza attuale è la crescita degli attacchi di supply chain, che aumentano non solo in numero ma anche in complessità e grado di sofisticazione. Dopo ransomware ed exploit di Exchange Server, altre minacce rilevate in gran quantità da Cisco Talos sono state lo sfruttamento di vulnerabilità note, il mining di criptovalute e l'utilizzo di account compromessi. Non sono mancati, inoltre, gli attacchi realizzati usando drive Usb per veicolare Trojan, un metodo che sembrava caduto in disuso e invece è ancora vivo e vegeto.

 
Tag: cisco, ransomware, attacchi, cybersicurezza

CISCO

  • Malware “commodity” e ransomware, due pericoli coesistenti
  • Se l’unica certezza è l’incertezza, Cisco sa come affrontarla
  • Cisco aggiorna Webex per una migliore qualità delle chiamate
  • Cisco e Kyndryl spingono cloud, edge e reti software-defined
  • Angelo Fienga guida le soluzioni per la sostenibilità di Cisco

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
MSSP italiani: chi sono, dove sono e quali servizi di sicurezza erogano
Sap, Massimo Peruso alla guida dei Cloud Success Services
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Osservabilità dei dati e automazione, Ibm acquisisce Databand.ai
Google, l’antitrust italiano indaga su abuso di posizione dominante
Matt Hicks va alla guida di Red Hat, Cormier diventa chairman
Google si adatta allo scenario globale, le assunzioni rallentano
Il cloud aiuta i partner a crescere, parola di Microsoft
Con Xcelerator, Siemens porta le industrie nel metaverso
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
Switch EX4100 Juniper, l’intelligenza artificiale fa la differenza
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Data center sostenibili, come ottenerli e perché non è semplice
Ivanti amplia l’accordo di distribuzione con Arrow Electronics
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Vendite di Pc ancora in calo, ma permangono aree di crescita
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968