Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 5 Settembre 2021 18:44
Secondo l’ultimo rapporto di Fortinet, le organizzazioni nel settore delle comunicazioni sono state il principale obiettivo degli attacchi ransomware. Successivamente nell’elenco c’erano il settore governativo, i fornitori di servizi di sicurezza gestiti, l’industria automobilistica e la produzione
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Fortinet (NASDAQ: FTNT), il leader globale nelle soluzioni di sicurezza informatica integrate e automatizzate, ha svelato i risultati del rapporto semestrale globale sulla mappa delle minacce dei FortiGuard Laboratories, l’ente di ricerca dell’azienda.
Lo spazio di attacco è in espansione ed include lavoratori remoti e studenti all’interno e all’esterno di una rete tradizionale. Le collaborazioni con le forze dell’ordine, i settori pubblico e privato possono servire come un’opportunità per interrompere le attività, ma questo ovviamente non basta.
Lo scopo degli attacchi ransomware non è solo monetario: secondo i dati di FortiGuard Labs, l’attività media degli attacchi ransomware nel giugno 2021 è stata 10 volte superiore rispetto allo stesso periodo dell’anno scorso.
Questo fatto illustra il consistente aumento dell’attività nell’arco di un anno. Gli attacchi ransomware hanno danneggiato le catene di approvvigionamento di molte organizzazioni, soprattutto in settori critici e hanno colpito la vita quotidiana, la produzione e il commercio più che mai.
Le organizzazioni nel settore delle comunicazioni sono state l’obiettivo principale, seguite dal settore governativo, dai fornitori di servizi di sicurezza gestiti, dall’industria automobilistica e dalla produzione.
Inoltre, alcuni operatori di ransomware hanno cambiato la loro strategia, che in precedenza includeva payload dedicati incentrati sulla posta elettronica, per concentrarsi sull’accesso alle reti aziendali e sulla vendita di informazioni di accesso, indicando ulteriormente il continuo sviluppo del crimine informatico di tipo ransomware (RaaS).
Incidenza di rilevamento ransomware per settore nella prima metà del 2021
Il ransomware rappresenta un chiaro pericolo per tutti i tipi di organizzazioni, indipendentemente dal settore in cui operano o dalle loro dimensioni.
Le organizzazioni devono adottare un approccio proattivo attraverso soluzioni automatizzate di protezione end-to-end, rilevamento e risposta per proteggere gli ambienti, oltre a investire in strategie di crittografia, segmentazione e crittografia della rete.
Aumento del rilevamento di attacchi ransomware negli ultimi 12 mesi (20 luglio – 21 giugno)
Secondo i risultati del rapporto, c’è stato un aumento della prevalenza di malverstising (pubblicità online che includono malware) e scareware (uso di tattiche di intimidazione per indurre gli utenti ad acquistare malware).
Più di 1 organizzazione su 4 ha rilevato dei tentativi di malverstising o scareware, con la famiglia Cryxos in cima all’elenco. Una gran parte del software rilevato è spesso combinata con attività JavaScript.
La realtà del lavoro ibrido ha indubbiamente incoraggiato questa tendenza come parte delle tattiche dei criminali informatici per sfruttare la situazione, il cui obiettivo non è solo intimidire ma anche ricattare. Per evitare di cadere nella trappola di tattiche di malvertising o scareware, è importante fornire istruzione e formazione alla consapevolezza al rischio all’interno delle organizzazioni.
Incidenza delle botnet nella prima metà del 2021
RedazioneLa banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
