Il report trimestrale stilato da Cisco Talos ha messo in evidenza che il 40% delle minacce informatiche avvenute da luglio a settembre sono state di tipo ransomware e pre-ransomware, quella particolare categoria di malware (malicious software) che i criminali informatici utilizzano per entrare in un dispositivo altrui e chiedere un riscatto per restituire l’accesso al legittimo proprietario.
Per la prima volta dal quarto trimestre del 2021 il settore delle telecomunicazioni non è stato il più colpito, mentre sono stati presi di mira quello dell’istruzione (probabilmente perché gli attacchi hanno coinciso con la riapertura di scuole e università), dell’energia, dei servizi finanziari e, in generale, del governo. La mancanza dell’autenticazione a più fattori (Mfa) rimane uno dei maggiori ostacoli alla sicurezza aziendale: quasi il 18% delle vittime non ha abilitato l’Mfa o lo ha fatto solo su pochi account e servizi critici, permettendo così al criminale informatico di accedere e autenticarsi. Questo trimestre è stato infine caratterizzato da varianti di ransomware di alto profilo già viste in precedenza, come Hive e Vice Society, e ha visto anche la prima apparizione del ransomware Black Basta.
