Report Cisco Talos: aumentano i furti d’identità
Il furto di credenziali si conferma la minaccia più diffusa nel terzo trimestre del 2024. A sostenerlo è l’ultimo report stilato da Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata al mondo dedicata all'intelligence sulla cybersecurity, secondo il quale i cybercriminali continuano a colpire principalmente le identità degli utenti .
Username e password non rappresentano infatti un meccanismo particolarmente sicuro per la verifica dell'identità degli utenti, e la loro compromissione rimane uno dei metodi preferiti dagli hacker. Una volta violato l'account, i cybercriminali possono eseguire ulteriori attacchi, come la creazione di nuovi account, la modifica dei privilegi per accedere a informazioni riservate e l’utilizzo di tecniche di ingegneria sociale.
Minacce all’identità
Nel trimestre appena trascorso Cisco Talos ha rilevato un aumento delle incursioni informatiche, con il 25% degli interventi mirati a contrastare attacchi in cui gli avversari hanno sfruttato campagne di password spray per ottenere credenziali valide . Questo tipo di attacco consiste nell’uso di un elenco di password comuni per cercare di compromettere uno o più account contemporaneamente. Nonostante i recenti progressi nell’adozione dell’autenticazione a più fattori (MFA) da parte delle aziende, i criminali informatici continuano a prendere di mira proprio gli account protetti da MFA per ottenere accesso ai sistemi aziendali.
Ransomware
Il ransomware, il pre-ransomware e le estorsioni basate sul furto di dati — in cui i criminali informatici sottraggono e minacciano di divulgare file o informazioni delle vittime — hanno costituito quasi il 40% degli interventi. Inoltre, il report di Cisco Talos ha evidenziato anche l’utilizzo di tre nuovi ransomware : RansomHub , RCRU64 e DragonForce .
I settori più colpiti In cima alla lista dei settori più colpiti si trova quello finanziario , seguito dai settori manifatturiero e dell’ istruzione , che insieme hanno rappresentato oltre il 30% delle compromissioni totali.
Accesso iniziale
Per il quarto trimestre consecutivo, l’accesso iniziale è stato ottenuto principalmente tramite l’utilizzo di account validi, un metodo che ha rappresentato il 66% degli interventi di Cisco Talos. Inoltre, nel 20% delle interazioni, i criminali informatici hanno sfruttato vulnerabilità presenti nelle applicazioni.
Punti deboli della sicurezza
La mancanza di autenticazione a più fattori (MFA), la sua configurazione errata o la sua compromissione hanno costituito il 40% degli eventi di sicurezza a cui Cisco Talos ha risposto in questo trimestre. Inoltre, in quasi il 20% dei casi è stata riscontrato un utilizzo impreciso delle soluzioni di sicurezza, mentre la mancanza o l’errata configurazione delle soluzioni EDR (Endpoint Detection and Response) hanno rappresentato quasi il 30% degli eventi di sicurezza.
L'intelligenza artificiale come strumento per combattere il cybercrime
I professionisti della cybersecurity possono sfruttare le potenzialità dell’intelligenza artificiale per creare strumenti, tecniche e strategie innovative nella loro battaglia contro il cybercrime, automatizzando le operazioni e migliorando, in tal modo, prodotti e servizi. L’intelligenza artificiale consente una rilevazione e una prevenzione delle minacce informatiche più precise ed efficaci: soluzioni come Cisco Secure Endpoint e Cisco Umbrella impiegano l’apprendimento automatico per identificare e attenuare comportamenti sospetti in modo automatizzato su dispositivi e reti.
Attacchi tramite codici QR: l’allarme di Cisco Talos - Attualmente circa un messaggio di posta elettronica su 500 include un codice QR, e di questi circa il 60% è costituito da spam. Si tratta di messaggi che contengono prevalentemente collegamenti a pagine di phishing o richieste di autenticazione a più fattori (MFA), utilizzate dai criminali informatici per sottrarre le credenziali degli utenti.
Cisco Consumer Privacy Survey 2024 - Il 69% dei consumatori afferma di essere a conoscenza delle leggi sulla privacy, mentre l’89% si sente più sicuro sapendo che i loro dati sono protetti in modo adeguato. I giovani però sembrano esser molto più attenti al problema rispetto alla generazione dei loro padri: per proteggere la propria privacy, il 49% dei consumatori tra i 25 e i 34 anni ha cambiato azienda o fornitore a causa delle politiche sui dati o delle pratiche di condivisione dei dati, rispetto invece al 18% tra quelli con più di 75 anni.
Cisco Talos per evitare phishing - Ecco 8 consigli da parte di Cisco Talos per evitare phishing, truffe e furto di dati personali durante i Black Friday e il periodo natalizio Cisco Talos segnala un aumento della difficoltà nel rilevare email e messaggi fraudolenti creati tramite l'intelligenza artificiale Feste natalizie, Black Friday, regali, e-commerce.