Aggiornamenti recenti Gennaio 23rd, 2026 9:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
- Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive
- StackWarp: scoperta una nuova vulnerabilità nei processori AMD
- CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi malware bancari
- Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz
Il furto di informazioni è la minaccia più diffusa
Secondo l’ultimo Cyber Threat trends report di Cisco, il furto di informazioni è la minaccia più diffusa, seguita dai trojan e dai ransomware. L’analisi, basata sulle osservazioni dei dati della soluzione Cisco Umbrella, ha rivelato che, nel periodo compreso fra agosto 2023 e marzo 2024, ci sono stati 246 milioni di eventi legati al furto di informazioni, 175 milioni di trojan e 154 milioni di incidenti ransomware.
Gli information stealer vengono solitamente distribuiti tramite e-mail e campagne di malvertisiting. Questi programmi dannosi, pensati per raccogliere vari di tipi di informazioni, sono in grado di catturare sequenze di tasti, estrarre file e rubare dati del browser come password e cookie.
Pixabay
A seguire troviamo i trojan, malware che si fingono software legittimo per, una volta attivati, permettere ai cybercriminali di spiare l’utente, rubare i suoi dati sensibili e inserire backdoor sul sistema target. Una caratteristica importante del trojan è che può propagarsi attraverso le reti sfruttando le vulnerabilità dei sistemi, diffondendosi anche in quelle aziendali.
Al terzo posto troviamo il ransomware: questo tipo di malware continua a far tremare le organizzazioni e in molti casi i gruppi non si limitano a cifrare file per ottenere il riscatto, ma minacciano di pubblicare i dati raccolti sul web.
Con l’incremento del numero di attacchi, per proteggersi adeguatamente Cisco consiglia di applicare patch e aggiornare i sistemi per proteggersi dalle vulnerabilità ed eseguire regolarmente il backup dei dati, assicurandosi che siano archiviati in modo sicuro e possano essere ripristinati dopo un attacco ransomware.
Non può mancare poi la pianificazione di risposta agli incidenti, sviluppando e testando un piano efficace, e creare una strategia di difesa a più livelli che combina la sicurezza a livello di DNS con altri controlli come firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS).
Infine, è fondamentale educare gli utenti, formandoli sulle pratiche di sicurezza per aiutarle a identificare i tentativi di phishing e altre tattiche di ingegneria sociale.
Condividi l'articolo
- Cisco, Cisco Cyber Threat trends report, furto di informazioni, malvertising, Phishing, Ransomware, Trojan
HardBit 4.0, il ransomware che usa passphrase per eludere i controlli
L'adozione del cloud aumenta, ma anche le sfide di sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo... -
Sfruttate 37 vulnerabilità zero-day nel primo giorno di... Dopo l’ultima edizione tenutasi in Irlanda lo scorso... -
StackWarp: scoperta una nuova vulnerabilità nei processori... I ricercatori del CISPA Helmholtz Center for Information... -
CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi... Nel periodo compreso tra il 10 e il 16 gennaio,... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of...
Ransomware: la serie
No posts found.