Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware
Furto di informazioni, trojan e ransomware sono le principali minacce informatiche che il Cisco Cyber Threat Trends Report 2024 ha rilevato tra agosto 2023 e marzo 2024, basandosi sull’attività DNS osservata dalle organizzazioni che utilizzano la soluzione di sicurezza Cisco Umbrella.
Per quanto riguarda il furto di informazioni, gli information stealer vengono in genere distribuiti tramite e-mail e campagne di malvertising. Si tratta di programmi dannosi progettati per raccogliere vari tipi di informazioni personali e finanziarie da un sistema infetto. Sono in grado di catturare sequenze di tasti, estrarre file, rubare dati del browser come password e cookie e molto altro.
I trojan sono un tipo di malware che ingannano gli utenti sul loro vero intento. Spesso sono camuffati da software legittimo, oppure invitano a cliccare su un link dannoso. Una volta attivati, possono consentire ai criminali informatici di spiare l’utente, rubare i suoi dati sensibili e ottenere un accesso backdoor al sistema. Un trojan può propagarsi attraverso le reti sfruttando le vulnerabilità e diffondersi rapidamente all’interno delle reti aziendali.
Il ransomware è invece un tipo di malware che cripta i file sul computer o sulla rete della vittima, rendendoli inaccessibili. In cambio della loro decriptazione, viene solitamente richiesto il pagamento di un riscatto, sotto la minaccia della perdita permanente dei dati o della loro pubblicazione sul web.
Di fronte a questa triplice minaccia, Cisco fornisce cinque consigli fondamentali per aumentare la propria strategia di difesa:
- Applicare patch e aggiornare i sistemi: mantenere tutti i sistemi e i software aggiornati con le ultime patch per proteggersi dalle vulnerabilità che potrebbero essere sfruttate dai criminali informatici
- Educare gli utenti: formare le persone sulle pratiche di sicurezza per aiutarle a identificare i tentativi di phishing e altre tattiche di ingegneria sociale
- Eseguire regolarmente il backup dei dati, e assicurarsi che siano archiviati in modo sicuro e possano essere ripristinati: un metodo facile e sicuro per recuperare i dati sottratti tramite ransomware
- Pianificare la risposta agli incidenti: sviluppare e testare regolarmente un piano di risposta agli incidenti in modo che la vostra organizzazione sia pronta a rispondere efficacemente agli incidenti di cybersecurity
- Creare una strategia di difesa a più livelli: è consigliabile utilizzare un approccio stratificato alla sicurezza, combinando la sicurezza a livello di DNS con altri controlli di sicurezza come firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS)