Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Ransomware sempre più veloce: meno di quattro giorni per un attacco
IBM Security ha organizzato nella cornice del Made di Milano un incontro con la stampa per presentare il report annuale X-Force Threat Intelligence Index, che condensa e sintetizza le rilevazioni e le analisi dell’azienda basate su miliardi di datapoint provenienti da dispositivi di rete ed endpoint, interazioni di risposta agli incidenti e altre fonti.
Il rapporto annuale ha rivelato che, nonostante lo scorso anno si sia registrata una diminuzione solo leggera (4 punti percentuali) del ransomware dispetto all’anno precedente, i difensori hanno avuto maggior successo nel rilevare e prevenire questo tipo di attacco.
Gli aggressori però sono diventati più innovativi, e hanno ridotto moltissimo il tempo medio necessario per completare un attacco ransomware, da 2 mesi a meno di 4 giorni.
Nel 2022, l’implementazione di backdoor è emersa come l’azione principale compiuta dagli aggressori; l’aumento del fenomeno è dovuto almeno in parte all’elevato valore di mercato delle backdoor, che gli attaccanti vendono a prezzi che possono anche raggiungere i 10.000 dollari Usa.
In due terzi dei casi, però, i difensori sono stati in grado di rilevare le backdoor prima della distribuzione del ransomware.
Ricatto ed estorsione
Le industrie sono un obiettivo comune per i criminali informatici che cercano di estorcere denaro attraverso il ransomware.
Gli attori delle minacce utilizzano sempre più spesso nuove tattiche per aumentare la pressione sulle vittime, come la pubblicazione dei dati rubati e il coinvolgimento di clienti e partner commerciali delle vittime nell’estorsione.
Il rapporto sottolinea l’importanza di avere un piano di risposta agli incidenti personalizzato che tenga conto anche dell’impatto sull’ecosistema commerciale della vittima.
L’industria manifatturiera è stata, per il secondo anno di fila, il settore più colpito nel 2022, in parte perché è particolarmente vulnerabile alle interruzioni della produzione.
Il dirottamento dei thread e-mail (thread hijacking) è aumentato in modo significativo lo scorso anno: i tentativi portati dagli attaccanti su base mensile sono addirittura raddoppiati rispetto ai dati registrati del 2021.
Questa tattica è stata utilizzata in particolare per distribuire Emotet, Qakbot e IcedID, software dannoso che spesso porta all’infezione tramite ransomware.
Il phishing è stato la principale causa di attacchi informatici lo scorso anno e il thread hijacking è in forte aumento; le aziende dovrebbero perciò formare i dipendenti sul rischio derivante da questa tattica per ridurre il rischio di cadere vittime di attacchi.
Le vulnerabilità note continuano a fare danni
I criminali informatici hanno a disposizione oltre 70.000 exploit noti, un vero e proprio arsenale che semplifica moltissimo lo sfruttamento di vulnerabilità meno recenti sui molti sistemi che ancora sono privi di patch.
Nonostante siano passati più di 5 anni dall’infezione di WannaCry, per esempio, le vulnerabilità che portano a tale attacco rappresentano ancora una minaccia significativa, come dimostrato dall’800% di aumento del traffico ransomware WannaCry registrato da X-Force da aprile 2022.
Per mitigare questo rischio, le organizzazioni devono perfezionare e maturare i loro programmi di gestione delle vulnerabilità, con un’analisi approfondita della superficie di attacco e la prioritizzazione delle patch in base al rischio.
Il rapporto di X-Force ha sottolineato diverse altre tendenze notevoli. In primo luogo, il phishing sta cambiando obbiettivi, privilegiando la sottrazione di informazioni personali rispetto ai più tradizionali numeri delle carte di credito.
La tendenza riflette direttamente le quotazioni delle varie tipologie di informazioni nei mercati del dark web: i dati personali, infatti, hanno prezzi più alte rispetto a quelle dei numeri di carta di credito, sempre più difficili da sfruttare grazie ai meccanismi di sicurezza introdotti negli ultimi anni.
Quello energetico è il quarto settore più attaccato, ed è stato particolarmente bersagliato in Nord America, dove ha contribuito con il 46% al totale degli attacchi, in aumento di un quarto rispetto all’anno precedente.
L’Asia è stata la regione più colpita dagli attacchi informatici, con quasi un terzo di tutti gli attacchi registrati da X-Force. Il settore manifatturiero è il più colpito in questa regione, con quasi la metà dei casi riscontrati.
Condividi l'articolo
Il 90% delle aziende non risponde alle minacce IT entro un'ora
Il cybercrimine annulla le differenze di genere
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
