Malgrado i progressi nelle misure di sicurezza, gli attacchi continuano a essere diffusi. Indicando che molti sistemi aziendali non dispongono di difese adeguate. Durante l’ultimo trimestre, una parte degli interventi di Cisco Talos ha riguardato gli attacchi alla cybersecurity di tipo “password spray“. Un metodo con cui gli hacker cercano di accedere agli account provando liste di password comuni. I cybercriminali riescono ad aggirare le protezioni aggiuntive. Ciò sfruttando configurazioni non ottimali o vulnerabilità tecniche nei sistemi aziendali.
Il ransomware rimane una delle minacce principali, rappresentando il 40% degli interventi di Cisco Talos. Oltre alle forme tradizionali di ransomware, stanno diventando sempre più comuni i tentativi di estorsione
con furto di dati. I criminali minacciano di divulgare informazioni sensibili per costringere le vittime al pagamento. Nel periodo analizzato sono stati identificati nuovi ransomware come RansomHub, RCRU64 e DragonForce, strumenti che vengono utilizzati in attacchi mirati a specifici settori, tra cui il finanziario, il manifatturiero e quello dell’istruzione, che da soli hanno rappresentato oltre il 30% degli incidenti.L’accesso iniziale ai sistemi aziendali continua a essere ottenuto principalmente tramite account validi, pratica che ha rappresentato il 66% degli incidenti. Tale tecnica consente agli attaccanti di agire come utenti legittimi e rimanere invisibili alle difese. Per l’ultimo 20%, invece, gli hacker sfruttano vulnerabilità delle applicazioni. Pratica che ha sottolineato l’importanza di un rapido aggiornamento delle piattaforme software. Ciò permetterà di ridurre i rischi di compromissione della cybersecurity.
La scarsa implementazione dell’autenticazione a più fattori o la sua configurazione non ottimale rappresentano punti deboli significativi nella sicurezza aziendale. Il 40% degli eventi di sicurezza gestiti da Cisco Talos ha coinvolto problemi legati alla MFA. Mentre il 30% ha riguardato lacune nella configurazione delle soluzioni di Endpoint Detection and Response. Infine, l’intelligenza artificiale sta emergendo come uno strumento fondamentale nella difesa informatica, permettendo di sviluppare tecniche avanzate di rilevamento e prevenzione grazie alle sue capacità.