Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Gen 17, 2023 Dario Orlandi Minacce, Ransomware, RSS, Scenario 0
Gli esperti di sicurezza informatica di Acronis hanno pubblicato il report Acronis Cyberthreats Report: Year-end 2022 che analizza le tendenze dei modelli di attacco, le vulnerabilità software e i gruppi criminali emergenti nella seconda metà dell’anno appena concluso.
Il ransomware si conferma come una minaccia globale e molti gruppi criminali hanno continuato a operare con nuovi nomi, come Egregor, REvil, BlackMatter e DoppelPaymer.
Nella seconda metà del 2022, le quattro bande più attive sono state LockBit, Black Basta, Hive e BlackCat/ALPHV.
LockBit ha recentemente rilasciato la versione 3.0 del malware ed è la prima organizzazione criminale a proporre un programma di bug bounty.
Black Basta, formato da ex membri di Conti e REvil, ha ottenuto successi importanti colpendo aziende come Knauf Group e Sobeys.
Anche Hive ha colpito bersagli importanti nel settore enterprise, come la più grande azienda indiana di produzione di energia ed Eurocel.
BlackCat/ALPHV è noto per le sue tattiche di triplice estorsione: minacciano le vittime di distribuire i dati rubati e di colpirle con attacchi DDoS se le richieste di riscatto non vengono soddisfatte.
Il phishing e le e-mail dannose rimangono il principale vettore di infezione. Il phishing, comprese forme specializzate come lo spear phishing e il cosiddetto whale hunting, è ancora una delle principali minacce e la forma più comune di attacco e-mail.
L’attività di phishing è aumentata del 130% da luglio a novembre, rappresentando il 76% di tutti gli attacchi basati su e-mail.
I CPOC Acronis hanno bloccato 17.500.697 Url dannosi e di phishing nel Q3 2022. Per evitare ulteriori attacchi, è importante adottare un approccio di difesa multilivello e utilizzare soluzioni avanzate di sicurezza della posta elettronica che utilizzano tecniche anti-evasione.
Il costo totale medio globale di una violazione dei dati è ora di 4,35 milioni di dollari, in ulteriore crescita di 110.000 dollari rispetto allo scorso anno; negli Stati Uniti il costo sfiora i 9,5 milioni di dollari.
Acronis ha osservato una crescita significativa del numero di violazioni dei dati sia nella seconda metà del 2022 sia nell’intero anno.
La tecnica di ingegneria sociale “MFA fatigue” è sempre più utilizzata dai criminali per ingannare le vittime spingendole ad accettare richieste di autenticazione a più fattori.
L’esfiltrazione dei dati rimane un attacco molto diffuso; la minaccia di divulgare le informazioni è una leva importante per fare pressione sulle vittime.
Le violazioni possono causare danni finanziari e alla reputazione, nonché sanzioni per la mancata conformità alle normative. Un esempio paradigmatico registrato lo scorso anno quello di SHEIN, multata per 1,9 milioni di dollari per un incidente con violazione dei dati del 2018.
Apr 29, 2024 0
Apr 29, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 24, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...