Recentemente, Cisco Talos, organizzazione privata di intelligence al mondo dedicata alla cybersecurity, ha evidenziato un aumento esponenziale degli attacchi informatici alle applicazioni web. Nel loro ultimo report trimestrale, si è scoperto che il 30% dell’attività di questo periodo si è concentrata su questo tipo di minacce, evidenziando una crescita significativa rispetto ai mesi precedenti.
Phishing e ransomware: minacce persistenti
Nonostante la prevalenza degli attacchi alle applicazioni web, il phishing rimane una delle principali tecniche utilizzate dai criminali informatici. Questa tattica, insieme al ransomware, continua a rappresentare una grave minaccia per la sicurezza delle informazioni. Il report sottolinea l’importanza di una maggiore consapevolezza e di misure preventive robuste contro queste forme di attacco.
Tecniche di attacco e vulnerabilità
I criminali informatici hanno mostrato una crescente abilità nell’usare tecniche sofisticate come web injection e web shell. Hanno anche sfruttato framework commerciali per accedere ai sistemi informativi e ai dati sensibili delle vittime. La semplificazione di questi strumenti avvantaggia enormemente i criminali informatici abbassando il livello di competenze necessarie per portare a buon fine un attacco.
Punti deboli e raccomandazioni
La ricerca ha rivelato che la maggior parte degli accessi iniziali avviene attraverso applicazioni web vulnerabili. Le applicazioni non aggiornate e la mancanza di autenticazione a più fattori (MFA) sono stati identificati come i principali punti deboli. Di conseguenza, Talos IR raccomanda di implementare l’MFA su tutti gli account e di mantenere aggiornate le applicazioni, dando priorità alle patch per vulnerabilità critiche.
Settori più colpiti: telecomunicazioni e istruzione
I settori delle telecomunicazioni e dell’istruzione sono emersi come i più colpiti dagli attacchi informatici. Le Telco, a causa del controllo di infrastrutture critiche e della gestione di grandi quantità di dati, sono diventate bersagli primari per attacchi ransomware. Allo stesso modo, le istituzioni educative, con i loro limitati budget per la sicurezza informatica, sono diventate prede facili per i criminali informatici.
La crescita degli attacchi informatici richiede un’attenzione costante e misure preventive efficaci. Le aziende e le istituzioni devono essere sempre più vigili e proattive nel proteggere i loro sistemi e dati da queste minacce in continua evoluzione.