• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Ransomware e pre-ransomware dominano la scena del crimine

Nel trimestre di luglio-settembre corrispondono al 40% delle minacce rilevate dalla rete di Cisco Talos. L’istruzione il settore più colpito.

Pubblicato il 28 ottobre 2022 da Redazione

Nel regno del cybercrimine, il ransomware siede ancora sul trono. Secondo i dati di Cisco Talos, la rete di monitoraggio e di intelligence di Cisco, nel trimestre di luglio-settembre di quest’anno il 40% delle minacce informatiche rilevate apparteva alle categorie di ransomware e pre-ransomware. Ed è da oltre due anni che il ransomware si rivela la tipologia di attacco più presente nei report trimestrali di Cisco Talos.

Nel terzo trimestre particolarmente attive sono state tre famiglie di ransomware già note, cioè Vice Society, Hive e BlackBasta. Inoltre la rete di Cisco ha osservato (in numero pressoché analogo a quello degli attacchi ransomware) una grande quantità di “comportamenti pre-ransomware”, cioè di azioni che preparano il terreno per l’attacco crittografico: raccolta di informazioni sugli host, raccolta di credenziali, tentativi di escalation dei privilegi e di movimento laterale tramite sfruttamento di vulnerabilità. In alcuni casi gli autori degli attacchi sono riusciti anche a esfiltrare dati dalla rete target, ancor prima di scatenare il ransomware.

Seguono, tra le minacce più diffuse nel trimestre, gli attacchi di Business Email Compromise (Bec) e phishing, il malware “commodity”, gli exploit di applicazioni esposte verso l’utente, le minacce e intimidazioni via email, i DDoS (Distributed Denial-of-Service), le minacce interne, la convalida delle credenziali o brute force, gli attacchi di rete.

 

 

Il settore delle telecomunicazioni, che da fine 2021 risultava il più colpito, scivola in classifica dopo l’ambito dell’istruzione (in testa alla lista probabilmente perché gli attacchi hanno coinciso con la riapertura di scuole e università), energia, servizi finanziari, Pubblica Amministrazione.

Cisco sottolinea un problema irrisolto: la mancanza dell’autenticazione a più fattori (multi-factor authentication, Mfa) rimane uno dei maggiori ostacoli alla sicurezza aziendale. Quasi il 18% delle aziende colpite da cyber attacchi non ha abilitato l’Mfa o lo ha fatto solo su pochi account e servizi critici, e questo ha permesso ai criminale informatici di autenticarsi e accedere alle risorse target .

 

Tag: sicurezza, cisco, ransomware

SICUREZZA

  • Vectra AI mette insieme analisi comportamentale e signature
  • Sicurezza informatica, Gruppo Step ingloba Cybersel
  • Cybersicurezza, per un vendor come Eset è una maratona
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta

NEWS

  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Visori di realtà mista di Apple in arrivo (forse) a giugno
  • Telefonia VoIP, 3CX compromesso da un attacco di supply chain
  • Vectra AI mette insieme analisi comportamentale e signature
  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Transizione energetica, il gap tra buone intenzioni e fatti
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Con Einstein GPT, Salesforce porta l’AI generativa nel Crm
Carlo Barlocco guida le attività B2B di Motorola in Europa
ChatGPT salirà a bordo delle automobili di General Motors
Arrow Electronics supporta i partner di canale sul segmento Pmi
Con Salesforce i dati del Crm possono restare in Europa
Lenovo 360: più competenze ai partner, più valore alle soluzioni
Thorsten Theuer è vicepresidente per le attività Emea di Paessler
Commvault si allarga alla salvaguardia multicloud ibrido
Sanzione per privacy su Google, vittoria sui brevetti per Apple
Visori di realtà mista di Apple in arrivo (forse) a giugno
Telefonia VoIP, 3CX compromesso da un attacco di supply chain
Vectra AI mette insieme analisi comportamentale e signature
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968