Il nuovo report trimestrale di Cisco Talos sulle principali minacce informatiche mette i ransomware al primo posto fra i pericoli da affrontare, tanto che ha rappresentato la metà di tutti gli attacchi informatici rilevati fra aprile e giugno a livello globale. Secondo I criminali hanno preso di mira numerosi settori tra cui i trasporti, le telecomunicazioni, la produzione, l’istruzione e la sanità, la più colpita per il terzo trimestre di fila, subito seguita dalla Pubblica Amministrazione.
Per effettuare i loro attacchi, i criminali hanno utilizzato diversi strumenti come Cobalt Strike, applicazioni open source tra cui Rubeus e alcuni tool nativi utilizzati dalle vittime , come, per esempio, PowerShell.
«Ci sono diversi motivi che spingono i criminali informatici a colpire il settore sanitario, uno di questi è la pandemia che incoraggia le vittime a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile. La prevenzione, l’integrazione delle soluzioni di cybersecurity e la formazione sono le nostre difese», ha dichiarato Fabio Panada, technical solutions architect – Security di Cisco Italia. «L’autenticazione a più fattori rimane una delle più importanti difese che possiamo utilizzare. Si possono prevenire numerosi tentativi di attacchi ransomware semplicemente abilitando l’mfa sui servizi critici. Le soluzioni Cisco Security, inserite in uno proceso ZeroTrust, possono rilevare le attività non autorizzate e porre rimedio in modo tempestivo».
Altre minacce informatiche, rilevate da Cisco Talos in questo trimestre, includono lo struttamente di vulnerabilità note, il mining di criptovalute e l’utilzzo di account compromessi. Cisco Talos ha rilevato anche diversi incidenti relativi all’utilizzo di unità usb per veicolare malware di Troian, una modalità che non veniva utilizzata da anni. È importante ricordare quanto sia importante fare attenzione all’uso di chiavette usb, in particular modo, in ambienti OT.
Poco dopo il problema occorso all’’oleodotto della Colonial Pipeline, un altro attacco di tipo supply chain ha ottenuto l’attenzione dei media: si ritiene che più di 1.000 aziende potrebbero essere state colpite dall’attacco cha preso di mira Kaseya, società con sede a Miami, che fornisce servizi Iy a circa 40.000 clienti in tutto il mondo, molti delle quali managed service providers.
