Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
Nov 08, 2024 Valentina Caruso Attacchi, News 0
Il furto di credenziali è l’attacco hacker più diffuso dei mesi estivi appena trascorsi. Secondo i dati di Cisco Talos Incident Response, i cybercriminali continuano ad accanirsi sull’identità degli utenti. Il motivo è facile da comprendere: compromettere questi dati è piuttosto semplice.
Username è password non sono un sistema di autenticazione forte e chi fa cracking se ne impossessa per eseguire ulteriori attacchi, che prevedono la modifica dei privilegi per entrare nei sistemi aziendali e fare danni, così come la creazione di nuovi account fraudolenti. Vengono spesso utilizzate anche le tecniche di ingegneria sociale: queste ultime mirano a rubare ulteriori informazioni sensibili con l’inganno.
Da un anno a questa parte, per gli hacker, l’accesso iniziale agli account e ai sistemi aziendali è stato possibile soprattutto grazie all’uso di account validi. Nel 66% dei casi, infatti, il gruppo di esperti in sicurezza di Cisco Talos è intervenuto proprio contro questo tipo di strategie di attacco. Nel 20% delle interazioni, inoltre, l’ingresso fraudolento dei criminali informatici ha sfruttato vulnerabilità note presenti nelle applicazioni.
Nell’ultimo trimestre, secondo i dati di Cisco Talos IR, 1 intervento su 4 contro attività cybercriminali è stato diretto a contrastare campagne di password spray, progettate per carpire credenziali valide a partire da un elenco di password comuni. Questo tipo di attacchi è in aumento e molto spesso riesce a compromettere più account contemporaneamente.
Tra i principali punti deboli nelle strategie di sicurezza ci sono una mancata o errata configurazione dell’autenticazione MFA (a più fattori). Nel 40% dei casi è proprio la compromissione di questo metodo di autenticazione complesso a causare il furto di credenziali e dati sensibili.
Il 30% degli interventi per motivi di sicurezza ha riguardato una configurazione poco attenta delle Endpoint Detection and Response solutions. Mentre nel 20% dei casi i sistemi di sicurezza sono stati usati in modo poco preciso o errato.
Purtroppo, l’autenticazione a più fattori non mette totalmente al riparo da problemi di sicurezza. Gli hacker puntano ad attaccare proprio gli account protetti con MFA perché è con questi che riescono a penetrare nei sistemi aziendali.
Tra le minacce Cisco Talos ha rilevato la diffusione di tre nuovi ransomware: DragonForce, RCRU64 e RansomHub, che hanno colpito soprattutto i settori dell’istruzione, quello finanziario e quello manifatturiero.
Complessivamente, l’insieme di attacchi ransomware e pre-ransomware assieme alle estorsioni basate sul furto di dati hanno rappresentato quasi il 40% degli interventi di salvataggio e contrasto al cybercrimine condotti dagli esperti di Cisco Talos.
Ott 28, 2024 0
Ott 24, 2024 0
Ott 10, 2024 0
Set 20, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 15, 2024 0
Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...Nov 15, 2024 0
Aaron Costello, Chief of SaaS Security Research di AppOmni,...