Cookie Consent by Free Privacy Policy website Kaspersky identifica i principali vettori degli attacchi ransomware nel 2022
maggio 12, 2023 - Kaspersky

Kaspersky identifica i principali vettori degli attacchi ransomware nel 2022

In occasione dell’Anti-Ransomware Day 2023, #kaspersky ha raccolto informazioni dal suo servizio di Incident Response e ha rivelato le fonti più comuni degli attacchi ransomware.

Un nuovo report di #kaspersky ha mostrato che nel 2022 la maggior parte degli attacchi ransomware è iniziata sfruttando le applicazioni rivolte al pubblico, i dati provenienti da account compromessi degli utenti ed e-mail dannose.

Secondo il report IT Security Economics, oltre il 40% delle aziende ha subito almeno un attacco ransomware nel 2022. Le PMI hanno speso in media 6.500 dollari, mentre le grandi aziende hanno pagato 98.000 dollari per il recupero. Queste cifre rivelano che gli attacchi ransomware sono ancora molto diffusi e possono colpire qualsiasi azienda in qualsiasi momento.

Le statistiche del report Incident Response Analyst “The nature of cyber incidents” di #kaspersky mostrano che quasi il 43% degli attacchi ransomware analizzati dagli esperti #kaspersky nel 2022 sono iniziati con lo sfruttamento di app rivolte al pubblico, seguiti da dati provenienti dagli account degli utenti precedentemente compromessi e da e-mail dannose, rispettivamente con il 24% e il 12%. L’obiettivo non era l’estorsione o la crittografia dei dati, ma l’estrazione di dati personali, proprietà intellettuale e altre informazioni sensibili.

Nella maggior parte dei casi, le credenziali note erano già state compromesse e non erano rimasti artefatti da analizzare nel momento in cui il crimine è stato scoperto a causa delle policy di rotation log, per cui non è stato possibile indagare come questi dati siano trapelati.

Il report ha anche rivelato che gli attacchi ransomware più longevi sono iniziati con lo sfruttamento di applicazioni rivolte al pubblico, poco più del 2% che si sono protratti per un anno o più.

Il report annuale #kaspersky Incident Response Analyst “The nature of cyber incidents” fornisce approfondimenti sulle indagini relative agli incidenti nel 2022. Si basa sulle operazioni quotidiane dell’azienda relative alla risposta agli incidenti, alla digital forensics e all’analisi del malware, con le organizzazioni che cercano assistenza per la risoluzione completa degli incidenti.

Per proteggere le aziende da possibili minacce ransomware, gli esperti di #kaspersky consigliano di:

  • Eseguire regolarmente backup del sistema e, se possibile, conservare i dati su dispositivi non collegati alla rete IT aziendale. In questo modo le informazioni saranno al sicuro nel caso in cui l’intera rete sia compromessa.
  • Eseguire un aggiornamento del sistema operativo o del software aziendale per fornire update critici per la sicurezza, oltre a funzioni che possono facilitare il lavoro.
  • Utilizzare password sicure per accedere ai servizi aziendali e l’autenticazione a più fattori per i servizi remoti.
  • Spiegare ai dipendenti la varietà di rischi per la cybersercurity in cui potrebbero imbattersi, delineando le potenziali minacce come e-mail di phishing, siti #web non sicuri o software scaricati da fonti non ufficiali. Considerare una formazione interattiva e test come Kaspersky Security Awareness per verifcare che il personale presti sempre attenzione.
  • Utilizzare servizi e soluzioni come Kaspersky Incident Response Expert, Kaspersky Endpoint Detection and Response Expert o Kaspersky Managed Detection and Response per identificare e bloccare gli attacchi nelle fasi iniziali, prima che i criminali informatici possano raggiungere i loro obiettivi finali.
  • Ottimizzare l’uso degli strumenti di #cybersecurity implementando soluzioni di Extended Detection and Response che raccolgono la telemetria da varie fonti di dati, tra cui endpoint, rete e cloud, per offrire una visione completa della sicurezza, oltre a rilevare tempestivamente e rispondere in modo automatico alle minacce esistenti.

News correlate

febbraio 28, 2024
ottobre 26, 2023
ottobre 26, 2023

i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi...

in occasione del Security Analyst Summit, il Global Research and Analysis Team (GReAT) di Kaspersky svela i risultati delle sue an...

in occasione del Security Analyst Summit (SAS), evento annuale che riunisce ricercatori anti-malware di alto livello, attualmente ...

Ti potrebbe interessare anche

settembre 13, 2023
settembre 11, 2023
giugno 15, 2023

Milano, 13 settembre 2023Kaspersky ha presentato una ricerca sulle attività del famigerato gruppo ransomware Cuba, che ha recentem...

In vista dell’imminente lancio del nuovo iPhone 15 di Apple, gli esperti di #kaspersky hanno scoperto numerose truffe che sfruttan...

Il nuovo report del team Digital Footprint Intelligence di Kaspersky rileva che negli ultimi sette anni i ransomware sono stati i ...