Report trimestrale Cisco Talos
Sanità pubblica e privata nel mirino dei criminali informatici
Cambiano i tipi di attacco: aumentano i web-shell ma diminuiscono i ransomware. Colpiti anche i settori immobiliare e della vendita al dettaglio
Quasi il 30% delle minacce informatiche avvenute nel primo trimestre del 2023 sono state di tipo web-shell, quella particolare categoria di attacchi che sfrutta la vulnerabilità di server e applicazioni per eseguire comandi, spostare file, accedere ai log ed eseguire query malevole. Di minore percentuale invece gli attacchi ransomware e pre-ransomware - quelli cioè utilizzati per entrare in un dispositivo e chiedere un riscatto per restituirne l’accesso - passati nei primi tre mesi dell’anno dal 20% a circa il 10%. Questi i primi elementi messi a fuoco dal Report Trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity.Secondo Il Report gennaio-marzo la maggior parte di questi attacchi sono inoltre riconducibili a gruppi hacker di spicco come, ad esempio, Vice Society, mentre altro fattore preoccupante è rappresentato dall’abilità dei criminali informatici nel combinare diversi metodi di accesso e strumenti flessibili e adattabili, per aumentare la probabilità di distribuire ulteriori malware (malicious software) o per ottenere informazioni sensibili e private.I principali targetLa sanità pubblica e privata è stato il settore più colpito di questo trimestre, seguito da quelli della vendita al dettaglio, del commercio, del settore immobiliare e dell’ospitalità.I principali punti deboliIl 45% degli attacchi ha sfruttato le applicazioni utilizzate dagli utenti, un aumento significativo rispetto al 15% del trimestre precedente. A ciò si aggiungono la compromissione di account che hanno utilizzato password troppo semplici e con una sola autenticazione. La mancanza dell’autenticazione a più fattori (MFA) rimane uno dei maggiori ostacoli alla sicurezza aziendale: quasi il 30% delle vittime non ha abilitato l’MFA o lo ha fatto solo su pochi account e servizi critici, permettendo così al criminale informatico di accedere e autenticarsi.
Report trimestrale Cisco Talos
Durante il primo trimestre del 2025 gli attacchi di phishing hanno avuto un’impennata significativa. In particolare, secondo il rapporto trimestrale pubblicato da Cisco Talos, questo tipo di minaccia ha rappresentato il metodo di accesso iniziale nel 50% dei casi analizzati, in netto contrasto con i trimestri precedenti.
Report Cisco Talos 2024
Nel 2024 un attacco informatico su cinque legato all’identità ha coinvolto applicazioni cloud, con le API come obiettivo principale per l'accesso ai dati sensibili.
Report trimestrale Cisco Talos:
Aumentano gli attacchi alle applicazioni web Istruzione, Finanziario e Sanità i settori più a rischioNel terzo trimestre del 2023 il 35% dell'attività di Cisco Talos, la più grande organizzazione privata al mondo dedicata all'intelligence per la cybersecurity, si è concentrato nell’indentificare e contrastare gli attacchi informatici alle applicazioni web, in aumento di oltre il 10% rispetto al trimestre precedente.
