Aggiornamenti recenti Aprile 8th, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
- APT28 colpisce i router per dirottare il DNS e rubare credenziali
- Strategia cybersecurity USA verso un modello più assertivo e industriale
- Proxy residenziali: quando la reputazione degli IP smette di funzionare
- Vertex AI e il rischio dei “double agent” AI
Furto di credenziali, la minaccia di cracking più diffusa
Il furto di credenziali è l’attacco hacker più diffuso dei mesi estivi appena trascorsi. Secondo i dati di Cisco Talos Incident Response, i cybercriminali continuano ad accanirsi sull’identità degli utenti. Il motivo è facile da comprendere: compromettere questi dati è piuttosto semplice.
Username è password non sono un sistema di autenticazione forte e chi fa cracking se ne impossessa per eseguire ulteriori attacchi, che prevedono la modifica dei privilegi per entrare nei sistemi aziendali e fare danni, così come la creazione di nuovi account fraudolenti. Vengono spesso utilizzate anche le tecniche di ingegneria sociale: queste ultime mirano a rubare ulteriori informazioni sensibili con l’inganno.
Account validi per sferrare gli attacchi
Da un anno a questa parte, per gli hacker, l’accesso iniziale agli account e ai sistemi aziendali è stato possibile soprattutto grazie all’uso di account validi. Nel 66% dei casi, infatti, il gruppo di esperti in sicurezza di Cisco Talos è intervenuto proprio contro questo tipo di strategie di attacco. Nel 20% delle interazioni, inoltre, l’ingresso fraudolento dei criminali informatici ha sfruttato vulnerabilità note presenti nelle applicazioni.
Campagne di password spray
Nell’ultimo trimestre, secondo i dati di Cisco Talos IR, 1 intervento su 4 contro attività cybercriminali è stato diretto a contrastare campagne di password spray, progettate per carpire credenziali valide a partire da un elenco di password comuni. Questo tipo di attacchi è in aumento e molto spesso riesce a compromettere più account contemporaneamente.
Quali sono i punti deboli nella sicurezza aziendale
Tra i principali punti deboli nelle strategie di sicurezza ci sono una mancata o errata configurazione dell’autenticazione MFA (a più fattori). Nel 40% dei casi è proprio la compromissione di questo metodo di autenticazione complesso a causare il furto di credenziali e dati sensibili.
Il 30% degli interventi per motivi di sicurezza ha riguardato una configurazione poco attenta delle Endpoint Detection and Response solutions. Mentre nel 20% dei casi i sistemi di sicurezza sono stati usati in modo poco preciso o errato.
Purtroppo, l’autenticazione a più fattori non mette totalmente al riparo da problemi di sicurezza. Gli hacker puntano ad attaccare proprio gli account protetti con MFA perché è con questi che riescono a penetrare nei sistemi aziendali.
Nuovi ransomware
Tra le minacce Cisco Talos ha rilevato la diffusione di tre nuovi ransomware: DragonForce, RCRU64 e RansomHub, che hanno colpito soprattutto i settori dell’istruzione, quello finanziario e quello manifatturiero.
Complessivamente, l’insieme di attacchi ransomware e pre-ransomware assieme alle estorsioni basate sul furto di dati hanno rappresentato quasi il 40% degli interventi di salvataggio e contrasto al cybercrimine condotti dagli esperti di Cisco Talos.
Condividi l'articolo
CERT-AGID 2-8 novembre: l'Università di Pisa, il malware Vidar e Telegram protagonisti della settimana
Scoperto CloudScout, un nuovo toolset usato da Evasive Panda
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Claude Mythos: secretato perché troppo bravo a scovare... L’annuncio di Anthropic sembrerebbe una trovata di... -
APT28 colpisce i router per dirottare il DNS e rubare... Secondo un’analisi pubblicata dal National Cyber Security... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un...
-
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
-
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha...
Ransomware: la serie
No posts found.