Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Secondo l’ultimo rapporto di Fortinet, le organizzazioni nel settore delle comunicazioni sono state il principale obiettivo degli attacchi ransomware. Successivamente nell’elenco c’erano il settore governativo, i fornitori di servizi di sicurezza gestiti, l’industria automobilistica e la produzione
Fortinet (NASDAQ: FTNT), il leader globale nelle soluzioni di sicurezza informatica integrate e automatizzate, ha svelato i risultati del rapporto semestrale globale sulla mappa delle minacce dei FortiGuard Laboratories, l’ente di ricerca dell’azienda.
Lo spazio di attacco è in espansione ed include lavoratori remoti e studenti all’interno e all’esterno di una rete tradizionale. Le collaborazioni con le forze dell’ordine, i settori pubblico e privato possono servire come un’opportunità per interrompere le attività, ma questo ovviamente non basta.
Lo scopo degli attacchi ransomware non è solo monetario: secondo i dati di FortiGuard Labs, l’attività media degli attacchi ransomware nel giugno 2021 è stata 10 volte superiore rispetto allo stesso periodo dell’anno scorso.
Questo fatto illustra il consistente aumento dell’attività nell’arco di un anno. Gli attacchi ransomware hanno danneggiato le catene di approvvigionamento di molte organizzazioni, soprattutto in settori critici e hanno colpito la vita quotidiana, la produzione e il commercio più che mai.
Le organizzazioni nel settore delle comunicazioni sono state l’obiettivo principale, seguite dal settore governativo, dai fornitori di servizi di sicurezza gestiti, dall’industria automobilistica e dalla produzione.
Inoltre, alcuni operatori di ransomware hanno cambiato la loro strategia, che in precedenza includeva payload dedicati incentrati sulla posta elettronica, per concentrarsi sull’accesso alle reti aziendali e sulla vendita di informazioni di accesso, indicando ulteriormente il continuo sviluppo del crimine informatico di tipo ransomware (RaaS).
Incidenza di rilevamento ransomware per settore nella prima metà del 2021
Il ransomware rappresenta un chiaro pericolo per tutti i tipi di organizzazioni, indipendentemente dal settore in cui operano o dalle loro dimensioni.
Le organizzazioni devono adottare un approccio proattivo attraverso soluzioni automatizzate di protezione end-to-end, rilevamento e risposta per proteggere gli ambienti, oltre a investire in strategie di crittografia, segmentazione e crittografia della rete.
Aumento del rilevamento di attacchi ransomware negli ultimi 12 mesi (20 luglio – 21 giugno)
Secondo i risultati del rapporto, c’è stato un aumento della prevalenza di malverstising (pubblicità online che includono malware) e scareware (uso di tattiche di intimidazione per indurre gli utenti ad acquistare malware).
Più di 1 organizzazione su 4 ha rilevato dei tentativi di malverstising o scareware, con la famiglia Cryxos in cima all’elenco. Una gran parte del software rilevato è spesso combinata con attività JavaScript.
La realtà del lavoro ibrido ha indubbiamente incoraggiato questa tendenza come parte delle tattiche dei criminali informatici per sfruttare la situazione, il cui obiettivo non è solo intimidire ma anche ricattare. Per evitare di cadere nella trappola di tattiche di malvertising o scareware, è importante fornire istruzione e formazione alla consapevolezza al rischio all’interno delle organizzazioni.
Incidenza delle botnet nella prima metà del 2021
