Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Ransomware sempre più veloce: meno di quattro giorni per un attacco
IBM Security ha organizzato nella cornice del Made di Milano un incontro con la stampa per presentare il report annuale X-Force Threat Intelligence Index, che condensa e sintetizza le rilevazioni e le analisi dell’azienda basate su miliardi di datapoint provenienti da dispositivi di rete ed endpoint, interazioni di risposta agli incidenti e altre fonti.
Il rapporto annuale ha rivelato che, nonostante lo scorso anno si sia registrata una diminuzione solo leggera (4 punti percentuali) del ransomware dispetto all’anno precedente, i difensori hanno avuto maggior successo nel rilevare e prevenire questo tipo di attacco.
Gli aggressori però sono diventati più innovativi, e hanno ridotto moltissimo il tempo medio necessario per completare un attacco ransomware, da 2 mesi a meno di 4 giorni.
Nel 2022, l’implementazione di backdoor è emersa come l’azione principale compiuta dagli aggressori; l’aumento del fenomeno è dovuto almeno in parte all’elevato valore di mercato delle backdoor, che gli attaccanti vendono a prezzi che possono anche raggiungere i 10.000 dollari Usa.
In due terzi dei casi, però, i difensori sono stati in grado di rilevare le backdoor prima della distribuzione del ransomware.
Ricatto ed estorsione
Le industrie sono un obiettivo comune per i criminali informatici che cercano di estorcere denaro attraverso il ransomware.
Gli attori delle minacce utilizzano sempre più spesso nuove tattiche per aumentare la pressione sulle vittime, come la pubblicazione dei dati rubati e il coinvolgimento di clienti e partner commerciali delle vittime nell’estorsione.
Il rapporto sottolinea l’importanza di avere un piano di risposta agli incidenti personalizzato che tenga conto anche dell’impatto sull’ecosistema commerciale della vittima.
L’industria manifatturiera è stata, per il secondo anno di fila, il settore più colpito nel 2022, in parte perché è particolarmente vulnerabile alle interruzioni della produzione.
Il dirottamento dei thread e-mail (thread hijacking) è aumentato in modo significativo lo scorso anno: i tentativi portati dagli attaccanti su base mensile sono addirittura raddoppiati rispetto ai dati registrati del 2021.
Questa tattica è stata utilizzata in particolare per distribuire Emotet, Qakbot e IcedID, software dannoso che spesso porta all’infezione tramite ransomware.
Il phishing è stato la principale causa di attacchi informatici lo scorso anno e il thread hijacking è in forte aumento; le aziende dovrebbero perciò formare i dipendenti sul rischio derivante da questa tattica per ridurre il rischio di cadere vittime di attacchi.
Le vulnerabilità note continuano a fare danni
I criminali informatici hanno a disposizione oltre 70.000 exploit noti, un vero e proprio arsenale che semplifica moltissimo lo sfruttamento di vulnerabilità meno recenti sui molti sistemi che ancora sono privi di patch.
Nonostante siano passati più di 5 anni dall’infezione di WannaCry, per esempio, le vulnerabilità che portano a tale attacco rappresentano ancora una minaccia significativa, come dimostrato dall’800% di aumento del traffico ransomware WannaCry registrato da X-Force da aprile 2022.
Per mitigare questo rischio, le organizzazioni devono perfezionare e maturare i loro programmi di gestione delle vulnerabilità, con un’analisi approfondita della superficie di attacco e la prioritizzazione delle patch in base al rischio.
Il rapporto di X-Force ha sottolineato diverse altre tendenze notevoli. In primo luogo, il phishing sta cambiando obbiettivi, privilegiando la sottrazione di informazioni personali rispetto ai più tradizionali numeri delle carte di credito.
La tendenza riflette direttamente le quotazioni delle varie tipologie di informazioni nei mercati del dark web: i dati personali, infatti, hanno prezzi più alte rispetto a quelle dei numeri di carta di credito, sempre più difficili da sfruttare grazie ai meccanismi di sicurezza introdotti negli ultimi anni.
Quello energetico è il quarto settore più attaccato, ed è stato particolarmente bersagliato in Nord America, dove ha contribuito con il 46% al totale degli attacchi, in aumento di un quarto rispetto all’anno precedente.
L’Asia è stata la regione più colpita dagli attacchi informatici, con quasi un terzo di tutti gli attacchi registrati da X-Force. Il settore manifatturiero è il più colpito in questa regione, con quasi la metà dei casi riscontrati.
Condividi l'articolo
Il 90% delle aziende non risponde alle minacce IT entro un'ora
Il cybercrimine annulla le differenze di genere
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
