Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
Lug 07, 2020 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0
Sempre più sfacciati e disposti a correre rischi per colpire il “bersaglio grosso” e massimizzare danni (e profitti) dei loro attacchi. È questo l’identikit dei cyber criminali che, secondo i servizi segreti USA, stanno sistematicamente prendendo di mira i Managed Service Provider (MSP) con i loro attacchi.
Come si legge nel report pubblicato da ZDNet a questo indirizzo Internet, il modus operandi dei pirati informatici prevede la compromissione dei sistemi informatici degli MSP con lo scopo di infiltrare le aziende che fruiscono dei loro servizi.
Una strategia che consente ai cyber criminali di ottenere un accesso privilegiato ai sistemi delle potenziali vittime e sfruttarlo per portare attacchi di ogni genere. Il documento del Global Investigative Operations Center (GIOC) elenca le attività rilevate.
Queste comprendono le ormai classiche truffe BEC (Business Email Compromise) e intrusioni nei sistemi di pagamento elettronici POS. Il report, però, segnala come il rischio maggiore sia rappresentato dalla possibilità che gli accessi ai servizi vengano utilizzati per attacchi ransomware.
L’allarme, sottolineano gli esperti di sicurezza, focalizza l’attenzione su un fenomeno cresciuto esponenzialmente nel corso del 2019, in cui la cronaca ha registrato attacchi a decine di Managed Service Provider.
Analizzando le raccomandazioni che il GIOC, nel suo documento, indirizza alle aziende che usufruiscono dei servizi gestiti, appare chiaro come la principale preoccupazione sia quella legata alla gestione dei sistemi di controllo remoto (RDP), che più di altri servizi consentono un facile accesso ai cyber criminali.
Per quanto riguarda gli MSP, le raccomandazioni sono quelle cui dovrebbero attenersi tutte le aziende e gli operatori in ambito di cyber security: aggiornamento dei sistemi, adeguamento agli standard legali e, soprattutto, formazione continua dei dipendenti per metterli al riparo dagli attacchi.
IL dato che emerge, però, è che questa nuova declinazione degli attacchi supply chain sta assumendo dimensioni tali da allertare addirittura i servizi segreti.
Nov 30, 2023 0
Nov 30, 2023 0
Mag 29, 2023 0
Mag 10, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 29, 2023 0
Nov 29, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...Nov 28, 2023 0
L’autorità idrica comunale di Aliquippa, una città...