Aggiornamenti recenti Dicembre 3rd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità 0-day in Windows Server 2012: 0patch rilascia una fix gratuita
- In Italia raddoppiano gli attacchi contro l’istruzione e il settore governativo e militare
- CERT-AGID 23 – 29 novembre: è assalto all’INPS e alle PEC
- Per limitare le perdite finanziarie più investimenti in sicurezza
- Zscaler estende l’architettura Zero Trust a filiali, stabilimenti e cloud
Il furto di informazioni è la minaccia più diffusa
Secondo l’ultimo Cyber Threat trends report di Cisco, il furto di informazioni è la minaccia più diffusa, seguita dai trojan e dai ransomware. L’analisi, basata sulle osservazioni dei dati della soluzione Cisco Umbrella, ha rivelato che, nel periodo compreso fra agosto 2023 e marzo 2024, ci sono stati 246 milioni di eventi legati al furto di informazioni, 175 milioni di trojan e 154 milioni di incidenti ransomware.
Gli information stealer vengono solitamente distribuiti tramite e-mail e campagne di malvertisiting. Questi programmi dannosi, pensati per raccogliere vari di tipi di informazioni, sono in grado di catturare sequenze di tasti, estrarre file e rubare dati del browser come password e cookie.
Pixabay
A seguire troviamo i trojan, malware che si fingono software legittimo per, una volta attivati, permettere ai cybercriminali di spiare l’utente, rubare i suoi dati sensibili e inserire backdoor sul sistema target. Una caratteristica importante del trojan è che può propagarsi attraverso le reti sfruttando le vulnerabilità dei sistemi, diffondendosi anche in quelle aziendali.
Al terzo posto troviamo il ransomware: questo tipo di malware continua a far tremare le organizzazioni e in molti casi i gruppi non si limitano a cifrare file per ottenere il riscatto, ma minacciano di pubblicare i dati raccolti sul web.
Con l’incremento del numero di attacchi, per proteggersi adeguatamente Cisco consiglia di applicare patch e aggiornare i sistemi per proteggersi dalle vulnerabilità ed eseguire regolarmente il backup dei dati, assicurandosi che siano archiviati in modo sicuro e possano essere ripristinati dopo un attacco ransomware.
Non può mancare poi la pianificazione di risposta agli incidenti, sviluppando e testando un piano efficace, e creare una strategia di difesa a più livelli che combina la sicurezza a livello di DNS con altri controlli come firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS).
Infine, è fondamentale educare gli utenti, formandoli sulle pratiche di sicurezza per aiutarle a identificare i tentativi di phishing e altre tattiche di ingegneria sociale.
Condividi l'articolo
- Cisco, Cisco Cyber Threat trends report, furto di informazioni, malvertising, Phishing, Ransomware, Trojan
HardBit 4.0, il ransomware che usa passphrase per eludere i controlli
L'adozione del cloud aumenta, ma anche le sfide di sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In Italia raddoppiano gli attacchi contro... L’Italia continua a essere uno dei Paesi più colpiti... -
Ingecom Ignition: “Siamo più forti, ma dobbiamo... Ingecom, fondata nel 1996 a Bilbao, è un distributore a... -
Oltre 400.000 sistemi sono esposti alle vulnerabilità più... Di recente CISA ha pubblicato la classifica delle... -
Convergenza tra IA e cybersecurity: le previsioni di Palo... Ora che l’intelligenza artificiale è entrata a far... -
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Vulnerabilità 0-day in Windows Server 2012: 0patch... I ricercatori di 0patch, piattaforma per la distribuzione... -
In Italia raddoppiano gli attacchi contro... L’Italia continua a essere uno dei Paesi più colpiti...
-
CERT-AGID 23 – 29 novembre: è assalto all’INPS e alle... Nel corso di questa settimana, il CERT-AGID ha identificato... -
Per limitare le perdite finanziarie più investimenti in... Le crescenti perdite finanziarie dovute ai cyber-attacchi... -
Zscaler estende l’architettura Zero Trust a filiali,... Zscaler ha annunciato la sua soluzione di segmentazione...
Ransomware: la serie
No posts found.
