Report Cisco Talos: aumentano i furti d’identità

Giuseppe Saieva | 6 nov 2024

Il furto di credenziali si conferma la minaccia più diffusa nel terzo trimestre del 2024. A sostenerlo è l’ultimo report stilato da Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata al mondo dedicata all'intelligence sulla cybersecurity, secondo il quale i cybercriminali continuano a colpire principalmente le identità degli utenti .

Username e password non rappresentano infatti un meccanismo particolarmente sicuro per la verifica dell'identità degli utenti, e la loro compromissione rimane uno dei metodi preferiti dagli hacker. Una volta violato l'account, i cybercriminali possono eseguire ulteriori attacchi, come la creazione di nuovi account, la modifica dei privilegi per accedere a informazioni riservate e l’utilizzo di tecniche di ingegneria sociale.

report cisco

Minacce all’identità

Nel trimestre appena trascorso Cisco Talos ha rilevato un aumento delle incursioni informatiche, con il 25% degli interventi mirati a contrastare attacchi in cui gli avversari hanno sfruttato campagne di password spray per ottenere credenziali valide . Questo tipo di attacco consiste nell’uso di un elenco di password comuni per cercare di compromettere uno o più account contemporaneamente. Nonostante i recenti progressi nell’adozione dell’autenticazione a più fattori (MFA) da parte delle aziende, i criminali informatici continuano a prendere di mira proprio gli account protetti da MFA per ottenere accesso ai sistemi aziendali.

Ransomware

Il ransomware, il pre-ransomware e le estorsioni basate sul furto di dati — in cui i criminali informatici sottraggono e minacciano di divulgare file o informazioni delle vittime — hanno costituito quasi il 40% degli interventi. Inoltre, il report di Cisco Talos ha evidenziato anche   l’utilizzo di tre nuovi ransomware : RansomHub , RCRU64 e DragonForce .

I settori più colpiti In cima alla lista dei settori più colpiti si trova quello finanziario , seguito dai settori manifatturiero e dell’ istruzione , che insieme hanno rappresentato oltre il 30% delle compromissioni totali.

Accesso iniziale

Per il quarto trimestre consecutivo, l’accesso iniziale è stato ottenuto principalmente tramite l’utilizzo di account validi, un metodo che ha rappresentato il 66% degli interventi di Cisco Talos. Inoltre, nel 20% delle interazioni, i criminali informatici hanno sfruttato vulnerabilità presenti nelle applicazioni.

Punti deboli della sicurezza

La mancanza di autenticazione a più fattori (MFA), la sua configurazione errata o la sua compromissione hanno costituito il 40% degli eventi di sicurezza a cui Cisco Talos ha risposto in questo trimestre. Inoltre, in quasi il 20% dei casi è stata riscontrato un utilizzo impreciso delle soluzioni di sicurezza, mentre la mancanza o l’errata configurazione delle soluzioni EDR (Endpoint Detection and Response) hanno rappresentato quasi il 30% degli eventi di sicurezza.

L'intelligenza artificiale come strumento per combattere il cybercrime

I professionisti della cybersecurity possono sfruttare le potenzialità dell’intelligenza artificiale per creare strumenti, tecniche e strategie innovative nella loro battaglia contro il cybercrime, automatizzando le operazioni e migliorando, in tal modo, prodotti e servizi. L’intelligenza artificiale consente una rilevazione e una prevenzione delle minacce informatiche più precise ed efficaci: soluzioni come Cisco Secure Endpoint  e  Cisco Umbrella impiegano l’apprendimento automatico per identificare e attenuare comportamenti sospetti in modo automatizzato su dispositivi e reti.

Cisco - ènuovo Country Leader Sales Security per l'Italia - Renzo Ghizzoni è il nuovo Country Leader Sales Security di Cisco Italia. In questo ruolo, il manager guiderà il team dedicato all’esecuzione della strategia security di Cisco. Avrà il compito di sviluppare le strategie di vendita e collaborare con l'ecosistema dei partner, con l'obiettivo di consolidare ulteriormente la posizione di leadership dell’azienda tra i fornitori di soluzioni di sicurezza in Italia, continuando a fornire ai clienti servizi e soluzioni di alta qualità.

Cisco 360 Partner Program - Lanciato il nuovo Cisco 360 Partner Program per aumentare il valoree favorire l’innovazione, al via nel 2026 Una nuova modalità con cui Cisco e i suoi Partner creano, forniscono, acquisiscono valorenell'era dell'intelligenza artificiale. Cisco 360 Partner Program: mette in relazione il successo dei partner con il modo in cui soddisfano le esigenze e le ambizioni dei clienti di modernizzare l'infrastruttura, potenziare i carichi di lavoro AI ovunque e mantenere le loro organizzazioni sicure, resilienti e ad alte prestazioni.

Cisco: più sicurezza per le partite internazionali della NFL - La National Football League utilizzerà le soluzioni di rete aziendale e di sicurezza informatica di Cisco per connettere e proteggere gli NFL International Games 2024/25. Grazie all'accordo, la NFL farà affidamento sulle stesse tecnologie e competenze di Cisco utilizzate per il Super Bowl, il Draft NFL e il Kickoff della NFL, con lo scopo di rafforzare le proprie operazioni in una serie di partite internazionali che si terranno a San Paolo, a Londra, a Monaco nel 2024 e a Madrid nel 2025.