Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Settembre 2021 18:44
Secondo l’ultimo rapporto di Fortinet, le organizzazioni nel settore delle comunicazioni sono state il principale obiettivo degli attacchi ransomware. Successivamente nell’elenco c’erano il settore governativo, i fornitori di servizi di sicurezza gestiti, l’industria automobilistica e la produzione
Fortinet (NASDAQ: FTNT), il leader globale nelle soluzioni di sicurezza informatica integrate e automatizzate, ha svelato i risultati del rapporto semestrale globale sulla mappa delle minacce dei FortiGuard Laboratories, l’ente di ricerca dell’azienda.
Lo spazio di attacco è in espansione ed include lavoratori remoti e studenti all’interno e all’esterno di una rete tradizionale. Le collaborazioni con le forze dell’ordine, i settori pubblico e privato possono servire come un’opportunità per interrompere le attività, ma questo ovviamente non basta.
Lo scopo degli attacchi ransomware non è solo monetario: secondo i dati di FortiGuard Labs, l’attività media degli attacchi ransomware nel giugno 2021 è stata 10 volte superiore rispetto allo stesso periodo dell’anno scorso.
Questo fatto illustra il consistente aumento dell’attività nell’arco di un anno. Gli attacchi ransomware hanno danneggiato le catene di approvvigionamento di molte organizzazioni, soprattutto in settori critici e hanno colpito la vita quotidiana, la produzione e il commercio più che mai.
Le organizzazioni nel settore delle comunicazioni sono state l’obiettivo principale, seguite dal settore governativo, dai fornitori di servizi di sicurezza gestiti, dall’industria automobilistica e dalla produzione.
Inoltre, alcuni operatori di ransomware hanno cambiato la loro strategia, che in precedenza includeva payload dedicati incentrati sulla posta elettronica, per concentrarsi sull’accesso alle reti aziendali e sulla vendita di informazioni di accesso, indicando ulteriormente il continuo sviluppo del crimine informatico di tipo ransomware (RaaS).
Incidenza di rilevamento ransomware per settore nella prima metà del 2021
Il ransomware rappresenta un chiaro pericolo per tutti i tipi di organizzazioni, indipendentemente dal settore in cui operano o dalle loro dimensioni.
Le organizzazioni devono adottare un approccio proattivo attraverso soluzioni automatizzate di protezione end-to-end, rilevamento e risposta per proteggere gli ambienti, oltre a investire in strategie di crittografia, segmentazione e crittografia della rete.
Aumento del rilevamento di attacchi ransomware negli ultimi 12 mesi (20 luglio – 21 giugno)
Secondo i risultati del rapporto, c’è stato un aumento della prevalenza di malverstising (pubblicità online che includono malware) e scareware (uso di tattiche di intimidazione per indurre gli utenti ad acquistare malware).
Più di 1 organizzazione su 4 ha rilevato dei tentativi di malverstising o scareware, con la famiglia Cryxos in cima all’elenco. Una gran parte del software rilevato è spesso combinata con attività JavaScript.
La realtà del lavoro ibrido ha indubbiamente incoraggiato questa tendenza come parte delle tattiche dei criminali informatici per sfruttare la situazione, il cui obiettivo non è solo intimidire ma anche ricattare. Per evitare di cadere nella trappola di tattiche di malvertising o scareware, è importante fornire istruzione e formazione alla consapevolezza al rischio all’interno delle organizzazioni.
Incidenza delle botnet nella prima metà del 2021
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
