Call of Duty: Mobile Season 9: Graveyard ShiftGame System Trailer di NARUTO x BORUTO Ultimate Ninja STORM ...I K-Pop NewJeans suonano l'inno per il Campionato Mondiale 2023 di ...Raccontastorie FABA per HalloweenFabrizio Corona: Intervista Esclusiva a Belve - Amore, Carriera e ...Video Victor Osimhen: Dal Trionfo allo Scontro - Le Tensioni si ...Fashion Week Milano 2023: Paola Di Benedetto al Centro dell'AttualitàIncidente Lavorativo a Nocera Inferiore: Operaio 43enne Schiacciato ...Date di Pagamento Pensioni Ottobre 2023: Calendario Completo per INPS ...Schianto Mortale sulla Cassino-Sora: Tre VittimeArrestato Infermiere per Abusi Sessuali su Pazienti Oncologici a ...Giudice Francesca Mariano e le Minacce di Morte: Chi è e la Sua Lotta ...Costi Apertura Partita IVA 2023: Guida CompletaPro Recco e AN Brescia Vincono nella Champions League di Pallanuoto ...Moglie di Salvatore Bramucci Arrestata per Omicidio a Soriano nel ...Terra Amara 27 Settembre 2023: Orario, Trama e Dove Guardare il Video ...Terremoto a Campi Flegrei: Scosse a Napoli, ma nessun dannoTragedia in Iraq: Incendio durante matrimonio a Hamdaniya fa 100 ...Controversia TikTok Napoli-Udinese: Victor Osimhen in crisi con il ...Sepoltura di Matteo Messina Denaro a Castelvetrano: Sicurezza Massima ...Addio a Riccardo Iovino, Fondatore di EdiliziAcrobatica: Il Mondo ...Confiscati 50 Milioni di Beni a Ex Assessore Comunale di Latina ...Duplice omicidio: Giampaolo Amato, ex medico Virtus Bologna, verso il ...Risparmio energetico in casa: Come calcolare i consumi e ottimizzare ...EA SPORTS FC MOBILE
di Giuseppe Saieva di giovedì 4 maggio 2023

Report trimestrale Cisco Talos

Report


Sanità pubblica e privata nel mirino dei criminali informatici

 Cambiano i tipi di attacco: aumentano i web-shell ma diminuiscono i ransomware. Colpiti anche i settori immobiliare e della vendita al dettaglio


Quasi il 30% delle minacce informatiche avvenute nel primo trimestre del 2023 sono state di tipo web-shell, quella particolare categoria di attacchi che sfrutta la vulnerabilità di server e applicazioni per eseguire comandi, spostare file, accedere ai log ed eseguire query malevole. Di minore percentuale invece gli attacchi ransomware e pre-ransomware - quelli cioè utilizzati per entrare in un dispositivo e chiedere un riscatto per restituirne l’accesso - passati nei primi tre mesi dell’anno dal 20% a circa il 10%. Questi i primi elementi messi a fuoco dal Report Trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity.

Secondo Il Report gennaio-marzo la maggior parte di questi attacchi sono inoltre riconducibili a gruppi hacker di spicco come, ad esempio, Vice Society, mentre altro fattore preoccupante è rappresentato dall’abilità dei criminali informatici nel combinare diversi metodi di accesso e strumenti flessibili e adattabili, per aumentare la probabilità di distribuire ulteriori malware (malicious software) o per ottenere informazioni sensibili e private.

I principali target

La sanità pubblica e privata è stato il settore più colpito di questo trimestre, seguito da quelli della vendita al dettaglio, del commercio, del settore immobiliare e dell’ospitalità.

I principali punti deboli

Il 45% degli attacchi ha sfruttato le applicazioni utilizzate dagli utenti, un aumento significativo rispetto al 15% del trimestre precedente. A ciò si aggiungono la compromissione di account che hanno utilizzato password troppo semplici e con una sola autenticazione. La mancanza dell’autenticazione a più fattori (MFA) rimane uno dei maggiori ostacoli alla sicurezza aziendale: quasi il 30% delle vittime non ha abilitato l’MFA o lo ha fatto solo su pochi account e servizi critici, permettendo così al criminale informatico di accedere e autenticarsi.

Altre News per: reporttrimestraleciscotalos
Advertising