techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiCisco Talos: nel Q2 ransomware e BEC in aumento

Cisco Talos: nel Q2 ransomware e BEC in aumento

Per motivi diversi i settori Tecnologico, Vendita al dettaglio e Sanità sia pubblica che privata sono i più esposti agli attacchi.

12 Settembre 2024 Barbara Tomasi
ransomware RaaS

BECNel secondo trimestre di quest’anno compromissione delle e-mail aziendali (BEC) e ransomware sono tra le principali minacce rilevate da Cisco Talos Incident Response. Malgrado una diminuzione degli interventi BEC rispetto allo scorso trimestre, gli ultimi 3 mesi 2024 presi in esame hanno comunque rappresentato una grave minaccia per privati e aziende.

Debuttano Mallox e Underground Team

Per la prima volta l’ultimo report di Cisco Talos Talos IR Quarterly Trends Report Q2 2024 ha anche rilevato due nuovi ransomware: Mallox e Underground Team. Il primo è un ransomware-as-a-service (RaaS) che utilizza un doppio schema di estorsione, con l’esfiltrazione dei dati e la successiva crittografia. Mentre Underground Team rappresenta più propriamente un gruppo di ransomware progettati anch’essi per crittografare i file delle vittime con lo scopo di richiedere un riscatto in denaro per la loro decrittazione.

Quali i settori più esposti

In cima alla lista dei settori più colpiti quello Tecnologico, che ha registrato il 24% delle attività di intelligence di Cisco Talos. Le aziende di questo settore sono prese di mira dai criminali informatici perché permettono di accedere ad altri settori e ad altre aziende grazie al loro ruolo di fornitore di servizi e di infrastrutture. Al secondo posto il settore della Vendita al dettaglio. Comparto che attira i criminali non solo per la mole di dati prodotta, ma anche perché difficilmente può permettersi lunghi tempi d’inattività e rischiare così un grave danno d’immagine. La Sanità, pubblica e privata, si conferma ancora il terzo settore più colpito. Preferenza dovuta ai dati sensibili in possesso delle strutture sanitarie che tendono a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile.

Ransomware e BEC in aumento

Nella maggior parte degli attacchi a cui Talos IR ha risposto in questo trimestre, i criminali informatici hanno ottenuto l’accesso iniziale utilizzando credenziali compromesse per accedere ad account validi. L’utilizzo di account validi è stato osservato in quasi il 60% degli interventi totali.

I punti deboli della sicurezza

In questo trimestre i sistemi vulnerabili o mal configurati e la mancanza di un’adeguata implementazione dell’MFA sono stati i principali punti deboli della sicurezza. Rappresentano infatti quasi la totalità degli eventi a cui Cisco Talos ha risposto. Cisco Talos consiglia di implementare l’MFA su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (IAM). Inoltre, è essenziale controllare e utilizzare sempre gli aggiornamenti più recenti. I criminali informatici sono alla ricerca delle patch mancanti: un software aggiornato è uno dei metodi più efficaci per evitare una compromissione.

 

Related Posts:

  • cisco
    Come evolvono le minacce? Stefano Vaninetti di Cisco
  • Ransomware as a Service
    Group-IB si infiltra nel programma…
  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • sostenibilità
    Green IT, tecnologie e soluzioni per favorire la…
  • sicurezza informatica CISO
    Sicurezza informatica, come cambia la figura del CISO?
  • security
    Proofpoint racconta la security, un anno vissuto da CISO
  • account
  • BEC
  • credenziali
  • dato
  • infrastrutture
  • Ransomware
  • riscatto
  • sicurezza
nas qnapPrecedente

NAS QNAP TS-432X e TS-632X, rete 10 GbE low cost

cloud ibridoSuccessivo

Cloud ibrido efficiente e scalabile con Dell e Nutanix

ULTIMI ARTICOLI

password hacker

Perché abbandonare la dipendenza da password. Il parere di Sophos

attacco DDoS Akamai Zero Trust firewall

Protezione avanzata con Akamai Firewall for AI

videosorveglianza

Videosorveglianza smart con QNAP e VCA Technology

eCommerce

4eCom2025: eCommerce, tra AI e sostenibilità

intelligenza artificiale

SB Italia: l’intelligenza artificiale diventa strategica e sostenibile

FOCUS

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

data center

La trasformazione dei data center, tra AI e sostenibilità

lavoro ibrido smart working

Smart working e digital workplace anche per le PMI

SPECIALE SICUREZZA

password hacker

Perché abbandonare la dipendenza da password. Il parere di Sophos

videosorveglianza

Videosorveglianza smart con QNAP e VCA Technology

intelligenza artificiale

Intelligenza artificiale nelle tecnologie EDR e XDR

Cybersecurity

Cybersecurity: la decima edizione di ConfSec, il 13 giugno a Bari

crisi

Semperis Ready1 rivoluziona la gestione delle crisi informatiche

SCOPRI IL MONDO QNAP

TEST

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

Notebook Asus

ExpertBook P5, il notebook Asus leggero e potente per il business

Kingston backup

Kingston XS2000, storage mobile veloce e ultracompatto

TECH

Data center

Data center: Italia potenziale hub tecnologico in Europa

data center

Data center, la vision di Vertiv sulla loro evoluzione

prefabbricate

Nasce Vertiv SmartRun, infrastrutture prefabbricate overhead

sicurezza

Mondialpol, sicurezza e conformità normativa con Synology

videosorveglianza

Toshiba testa affidabilità ed efficienza dei suoi HDD di sorveglianza

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960