Aggiornamenti recenti Settembre 27th, 2023 5:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti
- Malware-as-a-service: i ransomware sono i software più venduti
- Il settore automotive abbraccia la cybersecurity: calano le vulnerabilità critiche nelle auto
- Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes
- Scoperto Sandman, un gruppo cybercriminale che colpisce i provider di telecomunicazioni
Ransomware sempre più veloce: meno di quattro giorni per un attacco
IBM Security ha organizzato nella cornice del Made di Milano un incontro con la stampa per presentare il report annuale X-Force Threat Intelligence Index, che condensa e sintetizza le rilevazioni e le analisi dell’azienda basate su miliardi di datapoint provenienti da dispositivi di rete ed endpoint, interazioni di risposta agli incidenti e altre fonti.
Il rapporto annuale ha rivelato che, nonostante lo scorso anno si sia registrata una diminuzione solo leggera (4 punti percentuali) del ransomware dispetto all’anno precedente, i difensori hanno avuto maggior successo nel rilevare e prevenire questo tipo di attacco.
Gli aggressori però sono diventati più innovativi, e hanno ridotto moltissimo il tempo medio necessario per completare un attacco ransomware, da 2 mesi a meno di 4 giorni.
Nel 2022, l’implementazione di backdoor è emersa come l’azione principale compiuta dagli aggressori; l’aumento del fenomeno è dovuto almeno in parte all’elevato valore di mercato delle backdoor, che gli attaccanti vendono a prezzi che possono anche raggiungere i 10.000 dollari Usa.
In due terzi dei casi, però, i difensori sono stati in grado di rilevare le backdoor prima della distribuzione del ransomware.
Ricatto ed estorsione
Le industrie sono un obiettivo comune per i criminali informatici che cercano di estorcere denaro attraverso il ransomware.
Gli attori delle minacce utilizzano sempre più spesso nuove tattiche per aumentare la pressione sulle vittime, come la pubblicazione dei dati rubati e il coinvolgimento di clienti e partner commerciali delle vittime nell’estorsione.
Il rapporto sottolinea l’importanza di avere un piano di risposta agli incidenti personalizzato che tenga conto anche dell’impatto sull’ecosistema commerciale della vittima.
L’industria manifatturiera è stata, per il secondo anno di fila, il settore più colpito nel 2022, in parte perché è particolarmente vulnerabile alle interruzioni della produzione.
Il dirottamento dei thread e-mail (thread hijacking) è aumentato in modo significativo lo scorso anno: i tentativi portati dagli attaccanti su base mensile sono addirittura raddoppiati rispetto ai dati registrati del 2021.
Questa tattica è stata utilizzata in particolare per distribuire Emotet, Qakbot e IcedID, software dannoso che spesso porta all’infezione tramite ransomware.
Il phishing è stato la principale causa di attacchi informatici lo scorso anno e il thread hijacking è in forte aumento; le aziende dovrebbero perciò formare i dipendenti sul rischio derivante da questa tattica per ridurre il rischio di cadere vittime di attacchi.
Le vulnerabilità note continuano a fare danni
I criminali informatici hanno a disposizione oltre 70.000 exploit noti, un vero e proprio arsenale che semplifica moltissimo lo sfruttamento di vulnerabilità meno recenti sui molti sistemi che ancora sono privi di patch.
Nonostante siano passati più di 5 anni dall’infezione di WannaCry, per esempio, le vulnerabilità che portano a tale attacco rappresentano ancora una minaccia significativa, come dimostrato dall’800% di aumento del traffico ransomware WannaCry registrato da X-Force da aprile 2022.
Per mitigare questo rischio, le organizzazioni devono perfezionare e maturare i loro programmi di gestione delle vulnerabilità, con un’analisi approfondita della superficie di attacco e la prioritizzazione delle patch in base al rischio.
Il rapporto di X-Force ha sottolineato diverse altre tendenze notevoli. In primo luogo, il phishing sta cambiando obbiettivi, privilegiando la sottrazione di informazioni personali rispetto ai più tradizionali numeri delle carte di credito.
La tendenza riflette direttamente le quotazioni delle varie tipologie di informazioni nei mercati del dark web: i dati personali, infatti, hanno prezzi più alte rispetto a quelle dei numeri di carta di credito, sempre più difficili da sfruttare grazie ai meccanismi di sicurezza introdotti negli ultimi anni.
Quello energetico è il quarto settore più attaccato, ed è stato particolarmente bersagliato in Nord America, dove ha contribuito con il 46% al totale degli attacchi, in aumento di un quarto rispetto all’anno precedente.
L’Asia è stata la regione più colpita dagli attacchi informatici, con quasi un terzo di tutti gli attacchi registrati da X-Force. Il settore manifatturiero è il più colpito in questa regione, con quasi la metà dei casi riscontrati.
Condividi l'articolo
Il 90% delle aziende non risponde alle minacce IT entro un'ora
Il cybercrimine annulla le differenze di genere
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Individuata una vulnerabilità critica in libwebp già... Google ha individuato una nuova vulnerabilità critica, la... -
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo... -
Il nuovo protocollo di Signal resiste agli attacchi... Signal Foundation, l’azienda dietro l’omonima... -
GitLab rilascia patch urgenti per una vulnerabilità GitLab ha rilasciato due patch urgenti per risolvere una...
Ransomware: la serie
No posts found.
