2024-7-12 15:15:29 Author: www.securityinfo.it(查看原文) 阅读量:3 收藏
Lug 12, 2024 Approfondimenti, Attacchi, Campagne malware, RSS
Secondo l’ultimo Cyber Threat trends report di Cisco, il furto di informazioni è la minaccia più diffusa, seguita dai trojan e dai ransomware. L’analisi, basata sulle osservazioni dei dati della soluzione Cisco Umbrella, ha rivelato che, nel periodo compreso fra agosto 2023 e marzo 2024, ci sono stati 246 milioni di eventi legati al furto di informazioni, 175 milioni di trojan e 154 milioni di incidenti ransomware.
Gli information stealer vengono solitamente distribuiti tramite e-mail e campagne di malvertisiting. Questi programmi dannosi, pensati per raccogliere vari di tipi di informazioni, sono in grado di catturare sequenze di tasti, estrarre file e rubare dati del browser come password e cookie.
Pixabay
A seguire troviamo i trojan, malware che si fingono software legittimo per, una volta attivati, permettere ai cybercriminali di spiare l’utente, rubare i suoi dati sensibili e inserire backdoor sul sistema target. Una caratteristica importante del trojan è che può propagarsi attraverso le reti sfruttando le vulnerabilità dei sistemi, diffondendosi anche in quelle aziendali.
Al terzo posto troviamo il ransomware: questo tipo di malware continua a far tremare le organizzazioni e in molti casi i gruppi non si limitano a cifrare file per ottenere il riscatto, ma minacciano di pubblicare i dati raccolti sul web.
Con l’incremento del numero di attacchi, per proteggersi adeguatamente Cisco consiglia di applicare patch e aggiornare i sistemi per proteggersi dalle vulnerabilità ed eseguire regolarmente il backup dei dati, assicurandosi che siano archiviati in modo sicuro e possano essere ripristinati dopo un attacco ransomware.
Non può mancare poi la pianificazione di risposta agli incidenti, sviluppando e testando un piano efficace, e creare una strategia di difesa a più livelli che combina la sicurezza a livello di DNS con altri controlli come firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS).
Infine, è fondamentale educare gli utenti, formandoli sulle pratiche di sicurezza per aiutarle a identificare i tentativi di phishing e altre tattiche di ingegneria sociale.
- Cisco, Cisco Cyber Threat trends report, furto di informazioni, malvertising, Phishing, Ransomware, Trojan
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh