Report trimestrale Cisco Talos
Il sito "il Centro Tirreno.it" utilizza cookie tecnici o assimiliati e cookie di profilazione di terze parti in forma aggregata a scopi pubblicitari e per rendere più agevole la navigazione, garantire la fruizione dei servizi, se vuoi saperne di più leggi l'informativa estesa, se decidi di continuare la navigazione consideriamo che accetti il loro uso.
Informativa estesa
25
Lun, Mag

Abbiamo 2228 visitatori e nessun utente online

Report trimestrale Cisco Talos

Immediapress
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

(Adnkronos) - Cambiano i tipi di attacco: aumentano i web-shell ma diminuiscono i ransomware. Colpiti anche i settori immobiliare e della vendita al dettaglio 

Milano - 4 maggio 2023 – Quasi il 30% delle minacce informatiche avvenute nel primo trimestre del 2023 sono state di tipo web-shell, quella particolare categoria di

attacchi che sfrutta la vulnerabilità di server e applicazioni per eseguire comandi, spostare file, accedere ai log ed eseguire query malevole. Di minore percentuale invece gli attacchi ransomware e pre-ransomware - quelli cioè utilizzati per entrare in un dispositivo e chiedere un riscatto per restituirne l’accesso - passati nei primi tre mesi dell’anno dal 20% a circa il 10%. Questi i primi elementi messi a fuoco dal Report Trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity. 

Secondo Il Report gennaio-marzo la maggior parte di questi attacchi sono inoltre riconducibili a gruppi hacker di spicco come, ad esempio, Vice Society, mentre altro fattore preoccupante è rappresentato dall’abilità dei criminali informatici nel combinare diversi metodi di accesso e strumenti flessibili e adattabili, per aumentare la probabilità di distribuire ulteriori malware (malicious software) o per ottenere informazioni sensibili e private. 

I principali target 

La sanità pubblica e privata è stato il settore più colpito di questo trimestre, seguito da quelli della vendita al dettaglio, del commercio, del settore immobiliare e dell’ospitalità. 

I principali punti deboli 

Il 45% degli attacchi ha sfruttato le applicazioni utilizzate dagli utenti, un aumento significativo rispetto al 15% del trimestre precedente. A ciò si aggiungono la compromissione di account che hanno utilizzato password troppo semplici e con una sola autenticazione. La mancanza dell’autenticazione a più fattori (MFA) rimane uno dei maggiori ostacoli alla sicurezza aziendale: quasi il 30% delle vittime non ha abilitato l’MFA o lo ha fatto solo su pochi account e servizi critici, permettendo così al criminale informatico di accedere e autenticarsi. 

Risorse aggiuntive: 

· Quarterly Report: Incident Response Trends in Q1 2023 blog  

· Incident Response trends Q1 2023 threat one page summary  

Cisco 

Cisco (NASDAQ: CSCO) è leader tecnologico mondiale che dal 1984 è il motore di Internet. Cisco stimola nuove possibilità re-immaginando le vostre applicazioni, proteggendo i vostri dati, trasformando la vostra infrastruttura e potenziando i vostri team per un futuro globale e inclusivo. Scopri di più su The EMEA Network e seguici su Twitter @CiscoItalia. Digitaliani: l'impegno Cisco per la Digitalizzazione del Paese 

Ufficio Stampa  

Cisco Prima Pagina Comunicazione 

Marianna Ferrigno 

email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  

email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  

Author: RedWebsite: http://ilcentrotirreno.it/Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.