Aggiornamenti recenti Ottobre 14th, 2024 2:00 PM
Mar 13, 2023 Dario Orlandi Approfondimenti, Campagne malware, Minacce, News, RSS, Scenario, Scenario 0
IBM Security ha organizzato nella cornice del Made di Milano un incontro con la stampa per presentare il report annuale X-Force Threat Intelligence Index, che condensa e sintetizza le rilevazioni e le analisi dell’azienda basate su miliardi di datapoint provenienti da dispositivi di rete ed endpoint, interazioni di risposta agli incidenti e altre fonti.
Il rapporto annuale ha rivelato che, nonostante lo scorso anno si sia registrata una diminuzione solo leggera (4 punti percentuali) del ransomware dispetto all’anno precedente, i difensori hanno avuto maggior successo nel rilevare e prevenire questo tipo di attacco.
Gli aggressori però sono diventati più innovativi, e hanno ridotto moltissimo il tempo medio necessario per completare un attacco ransomware, da 2 mesi a meno di 4 giorni.
Nel 2022, l’implementazione di backdoor è emersa come l’azione principale compiuta dagli aggressori; l’aumento del fenomeno è dovuto almeno in parte all’elevato valore di mercato delle backdoor, che gli attaccanti vendono a prezzi che possono anche raggiungere i 10.000 dollari Usa.
In due terzi dei casi, però, i difensori sono stati in grado di rilevare le backdoor prima della distribuzione del ransomware.
Le industrie sono un obiettivo comune per i criminali informatici che cercano di estorcere denaro attraverso il ransomware.
Gli attori delle minacce utilizzano sempre più spesso nuove tattiche per aumentare la pressione sulle vittime, come la pubblicazione dei dati rubati e il coinvolgimento di clienti e partner commerciali delle vittime nell’estorsione.
Il rapporto sottolinea l’importanza di avere un piano di risposta agli incidenti personalizzato che tenga conto anche dell’impatto sull’ecosistema commerciale della vittima.
L’industria manifatturiera è stata, per il secondo anno di fila, il settore più colpito nel 2022, in parte perché è particolarmente vulnerabile alle interruzioni della produzione.
Il dirottamento dei thread e-mail (thread hijacking) è aumentato in modo significativo lo scorso anno: i tentativi portati dagli attaccanti su base mensile sono addirittura raddoppiati rispetto ai dati registrati del 2021.
Questa tattica è stata utilizzata in particolare per distribuire Emotet, Qakbot e IcedID, software dannoso che spesso porta all’infezione tramite ransomware.
Il phishing è stato la principale causa di attacchi informatici lo scorso anno e il thread hijacking è in forte aumento; le aziende dovrebbero perciò formare i dipendenti sul rischio derivante da questa tattica per ridurre il rischio di cadere vittime di attacchi.
I criminali informatici hanno a disposizione oltre 70.000 exploit noti, un vero e proprio arsenale che semplifica moltissimo lo sfruttamento di vulnerabilità meno recenti sui molti sistemi che ancora sono privi di patch.
Nonostante siano passati più di 5 anni dall’infezione di WannaCry, per esempio, le vulnerabilità che portano a tale attacco rappresentano ancora una minaccia significativa, come dimostrato dall’800% di aumento del traffico ransomware WannaCry registrato da X-Force da aprile 2022.
Per mitigare questo rischio, le organizzazioni devono perfezionare e maturare i loro programmi di gestione delle vulnerabilità, con un’analisi approfondita della superficie di attacco e la prioritizzazione delle patch in base al rischio.
Il rapporto di X-Force ha sottolineato diverse altre tendenze notevoli. In primo luogo, il phishing sta cambiando obbiettivi, privilegiando la sottrazione di informazioni personali rispetto ai più tradizionali numeri delle carte di credito.
La tendenza riflette direttamente le quotazioni delle varie tipologie di informazioni nei mercati del dark web: i dati personali, infatti, hanno prezzi più alte rispetto a quelle dei numeri di carta di credito, sempre più difficili da sfruttare grazie ai meccanismi di sicurezza introdotti negli ultimi anni.
Quello energetico è il quarto settore più attaccato, ed è stato particolarmente bersagliato in Nord America, dove ha contribuito con il 46% al totale degli attacchi, in aumento di un quarto rispetto all’anno precedente.
L’Asia è stata la regione più colpita dagli attacchi informatici, con quasi un terzo di tutti gli attacchi registrati da X-Force. Il settore manifatturiero è il più colpito in questa regione, con quasi la metà dei casi riscontrati.
Ott 14, 2024 0
Ott 10, 2024 0
Ott 09, 2024 0
Ott 09, 2024 0
Ott 14, 2024 0
Ott 11, 2024 0
Ott 10, 2024 0
Ott 08, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 14, 2024 0
Lo scorso mercoledì la CISA (Cybersecurity &...Ott 14, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Ott 11, 2024 0
Mercoledì Google ha annunciato Global Signal Exchange,...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business