Arrivano i nuovi risultati del Report Trimestrale di Cisco Talos Incident Response, l’organizzazione privata di intelligence a livello mondiale dedicata alla cybersecurity. Da questo Q2 Report, comprendente dei mesi da aprile a giugno, si nota a vista d’occhio che in confronto al precedente gli attacchi informatici sono aumentati in maniera considerevole e hanno come vittima primaria la sanità pubblica e privata.
In questi ultimi tre mesi le tecniche più utilizzate per portare a termine gli attacchi informatici sono le estorsioni. Questo tipo di attacco ha visto in poco tempo un aumento del 25% rispetto al primo trimestre. Questa tecnica è sempre più diffusa anche per la sua efficacia, i criminali informatici dopo aver rubato i dati della vittima la minacciano di diffonderli sul web e ai contatti stretti, a meno che non viene eseguito un pagamento. Al secondo posto della classifica invece troviamo una delle tecniche che negli ultimi anni è riuscita a prendere campo a vista d’occhio per la sua potenzialità, i ransomware. Questo tipo di attacco ha spopolato nel 2021 e nel 2022, ne abbiamo parlato approfonditamente in questa raccolta, ed in questo secondo trimestre ha visto un’aumento del 17%, con prevalenza sono stati utilizzati ransomware 8base e MoneyMessage.
Quali sono i settori presi di mira?
Il report di Cisco Talos evidenzia che l’incremento degli attacchi si è focalizzato principalmente sulla sanità, senza esclusione di pubblica o privata; un settore sensibile che ogni persona nel mondo deve avere a che fare, perciò il bacino di utenza è molto ampio. Nel secondo posto anche se con poco distacco troviamo il settore finanziario, da sempre preso di mira dai criminali informatici ed ora con le nuove funzionalità che le varie banche offrono per gestire il proprio conto da remoto, il target è diventato ancor più ricercato dai criminali informatici.
I vettori iniziali e i punti deboli
Il team di Cisco Talos ha evidenziato che i criminali informatici hanno avuto l’accesso usufruendo di credenziali compromesse che hanno utilizzato su account validi di altri servizi, con un aumento del 22% rispetto al primo trimestre 2023. Questo dato deve far capire come c’è ancora poca conoscenza legata al mondo della cybersecurity e dei pericoli che si corrono sul web; una delle principali linee guida da seguire quando si naviga su internet è quello di evitare assolutamente l’utilizzo di una sola password per più servizi, così che in caso di leak, la stessa password venga utilizzata dai criminali informatici per rubare l’accesso su altri siti.
Tra i punti deboli della sicurezza invece, responsabile di oltre il 40% degli eventi che Cisco Talos ha trattato, è la mancanza o l’implementazione impropria dell’autenticazione a più fattori. Il 90% dei criminali informatici che hanno sfruttato credenziali compromesse lo ha fatto su account che non disponevano di autenticazione a più fattori (MFA).
Se volete approfondire la sicurezza delle password e scoprire nuovi servizi come i Password Manager per una gestione più corretta delle credenziali, in questo articolo potete trovare informazioni utili, invece in quest’altro articolo possiamo vedere come, secondo un’altra ricerca, gli italiani prendono sotto gamba la criminalità informatica.