Scopri Cisco
Come acquistare

Hai già un account?

  •   Contenuti personalizzati
  •   Prodotti e supporto

Hai bisogno di un account?

Crea un account

Analisi trimestrale Cisco Talos: il ransomware si conferma la principale minaccia informatica. Sanità e Pubblica Amministrazione i settori più colpiti

Rilasciati inoltre i dati della nuova edizione del 2021 Consumer Privacy Survey che confermano la necessità di un nuovo approccio basato sulla fiducia

Milano, 6 settembre 2021. - Il ransomware è la minaccia numero uno per la sicurezza informatica. Tra aprile e giugno, ha rappresentato quasi la metà di tutti gli attacchi a livello globale, tre volte tanto la seconda minaccia, lo sfruttamento delle vulnerabilità di Microsoft Exchange Server.

Secondo l'ultima analisi trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence sulle minacce informatiche al mondo, i criminali hanno preso di mira numerosi settori tra cui i trasporti, le telecomunicazioni, la produzione, l'istruzione e la sanità, la più colpita per il terzo trimestre di fila, subito seguita dalla pubblica amministrazione.

"Ci sono diversi motivi che spingono i criminali informatici a colpire il settore sanitario, uno di questi è la pandemia che incoraggia le vittime a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile. La prevenzione, l’integrazione delle soluzioni di cybersecurity e la formazione sono le nostre difese", ha dichiarato  Fabio Panada, Technical Solutions Architect - Security  di Cisco Italia.

Strumenti di attacco

Per effettuare i loro attacchi, i criminali hanno utilizzato diversi strumenti come Cobalt Strike, applicazioni open source tra cui Rubeus e alcuni tool nativi utilizzati dalle vittime , come, per esempio, PowerShell.

"L’autenticazione a più fattori (MFA) rimane una delle più importanti difese che possiamo utilizzare", aggiunge Panada. "Si possono prevenire  numerosi tentativi di attacchi ransomware semplicemente abilitando l'MFA sui servizi critici. Le soluzioni Cisco Security, inserite in uno proceso ZeroTrust, possono rilevare le attività non autorizzate e porre rimedio in modo tempestivo”.

Altre minacce informatiche, rilevate da Cisco Talos in questo trimestre, includono lo struttamente di vulnerabilità note, il mining di criptovalute e l’utilzzo di account compromessi. Cisco Talos ha rilevato anche diversi incidenti relativi all’utilizzo di unità USB per veicolare malware di Troian, una modalita’ che non veniva utilizzata da anni. E’ importante ricordare quanto sia importante fare attenzione all’uso di chiavette USB, in particular modo, in ambienti OT.

Poco dopo il problema occorso all’’oleodotto della Colonial Pipeline, un altro attacco di tipo supply chain ha ottenuto l’attenzione dei media: Si ritiene che più di 1.000 aziende potrebbero essere state colpite dall’attacco cha preso di mira Kaseya, società con sede a Miami, che fornisce servizi IT a circa 40.000 clienti in tutto il mondo, molti delle quali Managed Service Providers (MSPs)

Gli attacchi di supply chain sono una delle tendenze più forti nel panorama del crimine informatico: non solo cresce il loro numero, ma aumenta il grado complessità e sofisticazione di queste minacce.

Cisco Talos lo scorso luglio, ha pubblicato un approfondito report di analisi dell’accaduto, fornendo ai propri lettori i dettagli di cosa noto finora.

Segui Cisco Italia su:

Facebook page: http://www.facebook.com/CiscoItalia

Twitter: http://www.twitter.com/CiscoItalia

Youtube: http://www.youtube.com/CiscoItalia

LinkedIn: https://www.linkedin.com/company/cisco

Cisco

Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che dal 1984 è il motore di Internet. Con le nostre persone, i nostri prodotti e i nostri partner consentiamo alla società di connettersi in modo sicuro e cogliere già oggi le opportunità digitali del domani. Scopri di più su https://news-blogs.cisco.com/emear/it/ e seguici su Twitter @CiscoItalia. Digitaliani: l’impegno Cisco per la Digitalizzazione del Paese

Ufficio Stampa Cisco

Marianna Ferrigno

email: pressit@external.cisco.com

Prima Pagina Comunicazione

Marzia Acerbi / Francesco Petruzzi

02 91 33 98 11 

ciscocorporate@primapagina.it