Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Set 27, 2023 Marina Londei Approfondimenti, Attacchi, Campagne malware, Malware, RSS 0
I cybercriminali stanno sviluppando nuovi attacchi, utilizzando tecniche sempre più aggressive. Le aziende si trovano a dover affrontare un panorama variegato e complesso, nel quale ogni giorno emergono nuovi strumenti, campagne e varianti, molti dei quali diffusi in modalità malware-as-a-service.
L’ultimo report Kaspersky sulle Advanced Persistent Threats (APT) delinea una situazione molto difficile da gestire, ed è quindi cruciale che le imprese investano sulla cybersecurity per rimanere aggiornate sulle ultime minacce ed essere in grado di contrastarle.
I ricercatori di Kaspersky hanno individuato “Operation Triangulation”, una campagna di lunga durata che fa uso di un malware iOS finora sconosciuto, distribuito tramite exploit iMessage a zero click. Tra gli attori più attivi la compagnia segnala Lazarus e BlueNoroff che continuano a migliorare le proprie tecniche e svilupparne di nuove.
Pixabay
Tra i dati più rilevanti del report, Kaspersky segnala che dei malware venduti in modalità “as-a-service” il 58% è rappresentato da ransomware. Questo tipo di malware è diventato molto popolare tra i cybercriminali per la capacità di generare profitti in poco tempo e con relativamente pochi sforzi.
La maggior parte dei gruppi criminali offre questo servizio in abbonamento; gli utenti chesi abbonano diventano partner del programma e pagano il servizio solo dopo che è avvenuto l’attacco.
A seguire, tra i servizi più venduti ci sono gli infostealer (24%), software in grado di rubare dati sensibili come credenziali, password, carte di credito e account bancari.
Pixabay
Il mondo del cybercrimine evolve, e con esso anche gli obiettivi dei criminali: negli ultimi mesi gli attacchi si sono rivolti non solo alle grandi aziende, ma anche alle PMI, con 764.015 file dannosi destinati a queste realtà. I metodi più utilizzati per colpire le organizzazioni sono gli exploit di vulnerabilità, tecniche di scam e phishing, compreso lo smishing, e link YouTube.
Aumentare le difese aziendali è diventata una priorità impossibile da ignorare. Kaspersky ribadisce l’importanza di mantenere aggiornati i propri software, per evitare che gli attaccanti riescano a sfruttare le vulnerabilità, installando il prima possibile le patch.
È inoltre indispensabile rimanere aggiornati sulle minacce più recenti e avvalersi di strumenti di Incident Detection&Response per essere in grado di contrastare gli attacchi.
Lug 26, 2024 0
Lug 23, 2024 0
Lug 22, 2024 0
Lug 22, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...