Nel secondo trimestre del 2023, gli attacchi informatici sono aumentati in tutto il mondo rispetto al periodo gennaio-marzo. Il settore maggiormente preso di mira è quello della sanità. Lo affermano i dati pubblicati dal report periodico di Cisco Talos Incident Response (Talos Ir), organizzazione privata di intelligence che si occupa di cybersecurity. Sul primo gradino del podio degli attacchi più utilizzati ci sono le estorsioni, in aumento del 25% rispetto al primo trimestre. Attraverso questa tipologia di attacco, le bande criminali agiscono per rubare i dati delle aziende, minacciando di diffonderli a meno che la vittima non accetti di pagare una cospicua somma di denaro. Nello scenario globale della cybersecurity, per Cisco Talos il settore della sanità pubblica e privata è stato quello più colpito da aprile a giugno, seguito dai servizi finanziari e dalle utilities, le imprese che erogano servizi ai cittadini.
Tornando alle tipologie di attacco, al secondo posto, con una crescita del 17%, ci sono i ransomware, un tipo di minaccia che limita l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere il blocco. Come spiegano i ricercatori, spesso i criminali informatici ottengono l'accesso alle reti che colpiscono utilizzando credenziali compromesse. Il fattore umano è ancora un elemento debole della catena della sicurezza.
"L'uso di account validi è stato osservato in quasi il 40% degli interventi totali, con un aumento del 22% rispetto al primo trimestre del 2023". La mancanza di misure di sicurezza avanzate, come l'autenticazione a più fattori, è stata responsabile di oltre il 40% degli eventi a cui Cisco Talos ha risposto nel trimestre di riferimento.
Riproduzione riservata © Copyright ANSA