Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Ransomware sempre più veloce: meno di quattro giorni per un attacco
IBM Security ha organizzato nella cornice del Made di Milano un incontro con la stampa per presentare il report annuale X-Force Threat Intelligence Index, che condensa e sintetizza le rilevazioni e le analisi dell’azienda basate su miliardi di datapoint provenienti da dispositivi di rete ed endpoint, interazioni di risposta agli incidenti e altre fonti.
Il rapporto annuale ha rivelato che, nonostante lo scorso anno si sia registrata una diminuzione solo leggera (4 punti percentuali) del ransomware dispetto all’anno precedente, i difensori hanno avuto maggior successo nel rilevare e prevenire questo tipo di attacco.
Gli aggressori però sono diventati più innovativi, e hanno ridotto moltissimo il tempo medio necessario per completare un attacco ransomware, da 2 mesi a meno di 4 giorni.
Nel 2022, l’implementazione di backdoor è emersa come l’azione principale compiuta dagli aggressori; l’aumento del fenomeno è dovuto almeno in parte all’elevato valore di mercato delle backdoor, che gli attaccanti vendono a prezzi che possono anche raggiungere i 10.000 dollari Usa.
In due terzi dei casi, però, i difensori sono stati in grado di rilevare le backdoor prima della distribuzione del ransomware.
Ricatto ed estorsione
Le industrie sono un obiettivo comune per i criminali informatici che cercano di estorcere denaro attraverso il ransomware.
Gli attori delle minacce utilizzano sempre più spesso nuove tattiche per aumentare la pressione sulle vittime, come la pubblicazione dei dati rubati e il coinvolgimento di clienti e partner commerciali delle vittime nell’estorsione.
Il rapporto sottolinea l’importanza di avere un piano di risposta agli incidenti personalizzato che tenga conto anche dell’impatto sull’ecosistema commerciale della vittima.
L’industria manifatturiera è stata, per il secondo anno di fila, il settore più colpito nel 2022, in parte perché è particolarmente vulnerabile alle interruzioni della produzione.
Il dirottamento dei thread e-mail (thread hijacking) è aumentato in modo significativo lo scorso anno: i tentativi portati dagli attaccanti su base mensile sono addirittura raddoppiati rispetto ai dati registrati del 2021.
Questa tattica è stata utilizzata in particolare per distribuire Emotet, Qakbot e IcedID, software dannoso che spesso porta all’infezione tramite ransomware.
Il phishing è stato la principale causa di attacchi informatici lo scorso anno e il thread hijacking è in forte aumento; le aziende dovrebbero perciò formare i dipendenti sul rischio derivante da questa tattica per ridurre il rischio di cadere vittime di attacchi.
Le vulnerabilità note continuano a fare danni
I criminali informatici hanno a disposizione oltre 70.000 exploit noti, un vero e proprio arsenale che semplifica moltissimo lo sfruttamento di vulnerabilità meno recenti sui molti sistemi che ancora sono privi di patch.
Nonostante siano passati più di 5 anni dall’infezione di WannaCry, per esempio, le vulnerabilità che portano a tale attacco rappresentano ancora una minaccia significativa, come dimostrato dall’800% di aumento del traffico ransomware WannaCry registrato da X-Force da aprile 2022.
Per mitigare questo rischio, le organizzazioni devono perfezionare e maturare i loro programmi di gestione delle vulnerabilità, con un’analisi approfondita della superficie di attacco e la prioritizzazione delle patch in base al rischio.
Il rapporto di X-Force ha sottolineato diverse altre tendenze notevoli. In primo luogo, il phishing sta cambiando obbiettivi, privilegiando la sottrazione di informazioni personali rispetto ai più tradizionali numeri delle carte di credito.
La tendenza riflette direttamente le quotazioni delle varie tipologie di informazioni nei mercati del dark web: i dati personali, infatti, hanno prezzi più alte rispetto a quelle dei numeri di carta di credito, sempre più difficili da sfruttare grazie ai meccanismi di sicurezza introdotti negli ultimi anni.
Quello energetico è il quarto settore più attaccato, ed è stato particolarmente bersagliato in Nord America, dove ha contribuito con il 46% al totale degli attacchi, in aumento di un quarto rispetto all’anno precedente.
L’Asia è stata la regione più colpita dagli attacchi informatici, con quasi un terzo di tutti gli attacchi registrati da X-Force. Il settore manifatturiero è il più colpito in questa regione, con quasi la metà dei casi riscontrati.
Condividi l'articolo
Il 90% delle aziende non risponde alle minacce IT entro un'ora
Il cybercrimine annulla le differenze di genere
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
