Cisco Talos Incident Response ha pubblicato un nuovo report dedicato alla cybersicurezza secondo il quale i cybercriminali continuano a colpire principalmente le identità degli utenti, rendendo il furto di credenziali la minaccia più diffusa nel terzo trimestre del 2024.

Username e password non rappresentano infatti un meccanismo particolarmente sicuro per la verifica dell’identità degli utenti, e la loro compromissione rimane uno dei metodi preferiti dagli hacker. Una volta violato l’account, i cybercriminali possono eseguire ulteriori attacchi, come la creazione di nuovi account, la modifica dei privilegi per accedere a informazioni riservate e l’utilizzo di tecniche di ingegneria sociale.

Nel trimestre appena trascorso Cisco Talos ha rilevato un aumento delle incursioni informatiche, con il 25% degli interventi mirati a contrastare attacchi in cui gli avversari hanno sfruttato campagne di password spray per ottenere credenziali valide. Questo tipo di attacco consiste nell’uso di un elenco di password comuni per cercare di compromettere uno o più account contemporaneamente. Nonostante i recenti progressi nell’adozione dell’autenticazione a più fattori (MFA) da parte delle aziende, i criminali informatici continuano a prendere di mira proprio gli account protetti da MFA per ottenere accesso ai sistemi aziendali.

Il ransomware, il pre-ransomware e le estorsioni basate sul furto di dati — in cui i criminali informatici sottraggono e minacciano di divulgare file o informazioni delle vittime — hanno costituito quasi il 40% degli interventi. Inoltre, il report di Cisco Talos ha evidenziato anche  l’utilizzo di tre nuovi ransomware: RansomHub, RCRU64 e DragonForce.

Per il quarto trimestre consecutivo, l’accesso iniziale è stato ottenuto principalmente tramite l’utilizzo di account validi, un metodo che ha rappresentato il 66% degli interventi di Cisco Talos. Inoltre, nel 20% delle interazioni, i criminali informatici hanno sfruttato vulnerabilità presenti nelle applicazioni.

I punti deboli della sicurezza

La mancanza di autenticazione a più fattori (MFA), la sua configurazione errata o la sua compromissione hanno costituito il 40% degli eventi di sicurezza a cui Cisco Talos ha risposto in questo trimestre. Inoltre, in quasi il 20% dei casi è stata riscontrato un utilizzo impreciso delle soluzioni di sicurezza, mentre la mancanza o l’errata configurazione delle soluzioni EDR (Endpoint Detection and Response) hanno rappresentato quasi il 30% degli eventi di sicurezza.

I professionisti della cybersecurity possono sfruttare le potenzialità dell’intelligenza artificiale per creare strumenti, tecniche e strategie innovative nella loro battaglia contro il cybercrime, automatizzando le operazioni e migliorando, in tal modo, prodotti e servizi. L’intelligenza artificiale consente una rilevazione e una prevenzione delle minacce informatiche più precise ed efficaci: soluzioni come Cisco Secure Endpoint e Cisco Umbrella impiegano l’apprendimento automatico per identificare e attenuare comportamenti sospetti in modo automatizzato su dispositivi e reti.

 

Continua a leggere

Articoli correlati

  • Palo Alto Networks presenta Prisma AIRS 3.0

    La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo

    27 Marzo 2026 · ·
  • Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,

    Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza

    27 Marzo 2026 · ·
  • Check Point presenta AI Factory Security Architecture

    Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni

    26 Marzo 2026 · ·
  • SentinelOne porta l’AI security negli ambienti on-premise e air-gap

    Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti

    26 Marzo 2026 · ·