Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
Il furto di informazioni è la minaccia più diffusa
Secondo l’ultimo Cyber Threat trends report di Cisco, il furto di informazioni è la minaccia più diffusa, seguita dai trojan e dai ransomware. L’analisi, basata sulle osservazioni dei dati della soluzione Cisco Umbrella, ha rivelato che, nel periodo compreso fra agosto 2023 e marzo 2024, ci sono stati 246 milioni di eventi legati al furto di informazioni, 175 milioni di trojan e 154 milioni di incidenti ransomware.
Gli information stealer vengono solitamente distribuiti tramite e-mail e campagne di malvertisiting. Questi programmi dannosi, pensati per raccogliere vari di tipi di informazioni, sono in grado di catturare sequenze di tasti, estrarre file e rubare dati del browser come password e cookie.
Pixabay
A seguire troviamo i trojan, malware che si fingono software legittimo per, una volta attivati, permettere ai cybercriminali di spiare l’utente, rubare i suoi dati sensibili e inserire backdoor sul sistema target. Una caratteristica importante del trojan è che può propagarsi attraverso le reti sfruttando le vulnerabilità dei sistemi, diffondendosi anche in quelle aziendali.
Al terzo posto troviamo il ransomware: questo tipo di malware continua a far tremare le organizzazioni e in molti casi i gruppi non si limitano a cifrare file per ottenere il riscatto, ma minacciano di pubblicare i dati raccolti sul web.
Con l’incremento del numero di attacchi, per proteggersi adeguatamente Cisco consiglia di applicare patch e aggiornare i sistemi per proteggersi dalle vulnerabilità ed eseguire regolarmente il backup dei dati, assicurandosi che siano archiviati in modo sicuro e possano essere ripristinati dopo un attacco ransomware.
Non può mancare poi la pianificazione di risposta agli incidenti, sviluppando e testando un piano efficace, e creare una strategia di difesa a più livelli che combina la sicurezza a livello di DNS con altri controlli come firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS).
Infine, è fondamentale educare gli utenti, formandoli sulle pratiche di sicurezza per aiutarle a identificare i tentativi di phishing e altre tattiche di ingegneria sociale.
Condividi l'articolo
- Cisco, Cisco Cyber Threat trends report, furto di informazioni, malvertising, Phishing, Ransomware, Trojan
HardBit 4.0, il ransomware che usa passphrase per eludere i controlli
L'adozione del cloud aumenta, ma anche le sfide di sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Ransomware: la serie
No posts found.