Aumentano gli attacchi alle applicazioni Web

Secondo le recenti rivelazioni di Cisco Talos sull'aumento degli attacchi informatici, phishing, ransomware e vulnerabilità delle applicazioni web sono le tecniche più utilizzate dai criminali informatici.

Recentemente, Cisco Talos, organizzazione privata di intelligence al mondo dedicata alla cybersecurity, ha evidenziato un aumento esponenziale degli attacchi informatici alle applicazioni web. Nel loro ultimo report trimestrale, si è scoperto che il 30% dell’attività di questo periodo si è concentrata su questo tipo di minacce, evidenziando una crescita significativa rispetto ai mesi precedenti.

Phishing e ransomware: minacce persistenti

Nonostante la prevalenza degli attacchi alle applicazioni web, il phishing rimane una delle principali tecniche utilizzate dai criminali informatici. Questa tattica, insieme al ransomware, continua a rappresentare una grave minaccia per la sicurezza delle informazioni. Il report sottolinea l’importanza di una maggiore consapevolezza e di misure preventive robuste contro queste forme di attacco.

Tecniche di attacco e vulnerabilità

I criminali informatici hanno mostrato una crescente abilità nell’usare tecniche sofisticate come web injection e web shell. Hanno anche sfruttato framework commerciali per accedere ai sistemi informativi e ai dati sensibili delle vittime. La semplificazione di questi strumenti avvantaggia enormemente i criminali informatici abbassando il livello di competenze necessarie per portare a buon fine un attacco.

Punti deboli e raccomandazioni

La ricerca ha rivelato che la maggior parte degli accessi iniziali avviene attraverso applicazioni web vulnerabili. Le applicazioni non aggiornate e la mancanza di autenticazione a più fattori (MFA) sono stati identificati come i principali punti deboli. Di conseguenza, Talos IR raccomanda di implementare l’MFA su tutti gli account e di mantenere aggiornate le applicazioni, dando priorità alle patch per vulnerabilità critiche.

Settori più colpiti: telecomunicazioni e istruzione

I settori delle telecomunicazioni e dell’istruzione sono emersi come i più colpiti dagli attacchi informatici. Le Telco, a causa del controllo di infrastrutture critiche e della gestione di grandi quantità di dati, sono diventate bersagli primari per attacchi ransomware. Allo stesso modo, le istituzioni educative, con i loro limitati budget per la sicurezza informatica, sono diventate prede facili per i criminali informatici.

La crescita degli attacchi informatici richiede un’attenzione costante e misure preventive efficaci. Le aziende e le istituzioni devono essere sempre più vigili e proattive nel proteggere i loro sistemi e dati da queste minacce in continua evoluzione.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli