techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiCisco Talos: nel Q2 ransomware e BEC in aumento

Cisco Talos: nel Q2 ransomware e BEC in aumento

Per motivi diversi i settori Tecnologico, Vendita al dettaglio e Sanità sia pubblica che privata sono i più esposti agli attacchi.

12 Settembre 2024 Barbara Tomasi
ransomware RaaS

BECNel secondo trimestre di quest’anno compromissione delle e-mail aziendali (BEC) e ransomware sono tra le principali minacce rilevate da Cisco Talos Incident Response. Malgrado una diminuzione degli interventi BEC rispetto allo scorso trimestre, gli ultimi 3 mesi 2024 presi in esame hanno comunque rappresentato una grave minaccia per privati e aziende.

Debuttano Mallox e Underground Team

Per la prima volta l’ultimo report di Cisco Talos Talos IR Quarterly Trends Report Q2 2024 ha anche rilevato due nuovi ransomware: Mallox e Underground Team. Il primo è un ransomware-as-a-service (RaaS) che utilizza un doppio schema di estorsione, con l’esfiltrazione dei dati e la successiva crittografia. Mentre Underground Team rappresenta più propriamente un gruppo di ransomware progettati anch’essi per crittografare i file delle vittime con lo scopo di richiedere un riscatto in denaro per la loro decrittazione.

Quali i settori più esposti

In cima alla lista dei settori più colpiti quello Tecnologico, che ha registrato il 24% delle attività di intelligence di Cisco Talos. Le aziende di questo settore sono prese di mira dai criminali informatici perché permettono di accedere ad altri settori e ad altre aziende grazie al loro ruolo di fornitore di servizi e di infrastrutture. Al secondo posto il settore della Vendita al dettaglio. Comparto che attira i criminali non solo per la mole di dati prodotta, ma anche perché difficilmente può permettersi lunghi tempi d’inattività e rischiare così un grave danno d’immagine. La Sanità, pubblica e privata, si conferma ancora il terzo settore più colpito. Preferenza dovuta ai dati sensibili in possesso delle strutture sanitarie che tendono a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile.

Ransomware e BEC in aumento

Nella maggior parte degli attacchi a cui Talos IR ha risposto in questo trimestre, i criminali informatici hanno ottenuto l’accesso iniziale utilizzando credenziali compromesse per accedere ad account validi. L’utilizzo di account validi è stato osservato in quasi il 60% degli interventi totali.

I punti deboli della sicurezza

In questo trimestre i sistemi vulnerabili o mal configurati e la mancanza di un’adeguata implementazione dell’MFA sono stati i principali punti deboli della sicurezza. Rappresentano infatti quasi la totalità degli eventi a cui Cisco Talos ha risposto. Cisco Talos consiglia di implementare l’MFA su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (IAM). Inoltre, è essenziale controllare e utilizzare sempre gli aggiornamenti più recenti. I criminali informatici sono alla ricerca delle patch mancanti: un software aggiornato è uno dei metodi più efficaci per evitare una compromissione.

 

Related Posts:

  • cisco
    Come evolvono le minacce? Stefano Vaninetti di Cisco
  • phishing
    Inizio 2025: registrata una preoccupante escalation…
  • Ransomware as a Service
    Group-IB si infiltra nel programma…
  • cybersecurity check point
    Le minacce globali nel mese di maggio secondo Check Point
  • ransomware RaaS
    L’esordio del gruppo RaaS Repellent Scorpius. Il…
  • Check Point e Intezer insieme per mappare l’APT in Russia
    Le principali minacce di marzo, ecco il borsino di…
  • account
  • BEC
  • credenziali
  • dato
  • infrastrutture
  • Ransomware
  • riscatto
  • sicurezza
nas qnapPrecedente

NAS QNAP TS-432X e TS-632X, rete 10 GbE low cost

cloud ibridoSuccessivo

Cloud ibrido efficiente e scalabile con Dell e Nutanix

ULTIMI ARTICOLI

network as a service connettività Inference Server

AI Inference Server: la democratizzazione della genAI nel cloud ibrido

digital workplace

TeamViewer ONE, l’evoluzione del digital workplace

copilot

Nuovi PC Copilot+ vanno ad ampliare la serie Aspire AI

qualcomm snapdragon

Ora la partnership tra Qualcomm e Advantech è ufficiale

Acer

Laptop AI, monitor, proiettori: Acer a Computex 2025

FOCUS

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

data center

La trasformazione dei data center, tra AI e sostenibilità

lavoro ibrido smart working

Smart working e digital workplace anche per le PMI

SPECIALE SICUREZZA

crittografia quantistica

Crittografia quantistica, una priorità per le aziende

cybersicurezza

Yarix, la cybersicurezza e l’importanza della prevenzione

intelligenza artificiale

Intelligenza artificiale potenziata con Red Hat

bonifici falsi

Bonifici falsi o sospetti: come evitare le truffe?

sicurezza informatica

ConfSec 2025, sicurezza informatica al centro

SCOPRI IL MONDO QNAP

TEST

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

Notebook Asus

ExpertBook P5, il notebook Asus leggero e potente per il business

Kingston backup

Kingston XS2000, storage mobile veloce e ultracompatto

TECH

investimento

Apptio trasforma la spesa IT in investimento strategico

wi-fi

I campus universitari In-Domus scelgono il Wi-Fi Omada

DaaS

DaaS, Fleet semplifica la gestione del parco IT

virtual machine

Come facilitare la migrazione delle virtual machine

notebook Acer

Notebook Acer, l’intelligenza artificiale deve essere per tutti

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960