Furto di dati, trojan e ransomware: sono queste sono le principali minacce cibernetiche identificate nel Cisco Cyber Threat trends report 2024 riferite al periodo agosto 2023- marzo 2023.
L’analisi è stata possibile grazie alla capacità di Cisco di processare quotidianamente una media di 715 miliardi di richieste DNS, utilizzando i dati provenienti dalle organizzazioni che adottano la soluzione Cisco Umbrella.
Indice degli argomenti
Le principali minacce cibernetiche del 2024
Il rapporto evidenzia che il furto di informazioni rappresenta una delle minacce più insidiose nel panorama della sicurezza informatica.
Gli information stealer, distribuiti tipicamente tramite e-mail e campagne di malvertising, sono programmi dannosi progettati per raccogliere vari tipi di informazioni personali e finanziarie da un sistema infetto. Questi software malevoli sono in grado di catturare sequenze di tasti, estrarre file, rubare dati del browser come password e cookie, e molto altro.
Un’altra significativa minaccia è rappresentata dai trojan. Questi malware ingannano gli utenti sul loro vero intento, spesso camuffandosi da software legittimo o invitando a cliccare su un link dannoso. Una volta attivati, i trojan permettono ai criminali informatici di spiare l’utente, rubare dati sensibili e ottenere un accesso backdoor al sistema. Inoltre, possono propagarsi attraverso le reti sfruttando vulnerabilità, diffondendosi rapidamente all’interno delle reti aziendali.
Infine, il ransomware costituisce una delle forme più devastanti di malware. Questo tipo di software dannoso cripta i file sul computer o sulla rete della vittima, rendendoli inaccessibili. Per decriptare i file e ripristinare l’accesso, viene solitamente richiesto il pagamento di un riscatto, sotto la minaccia di perdita permanente dei dati o della loro pubblicazione sul web.
Come difendersi dalle minacce in 5 mosse
Nel rapporto gli esperti di Cisco forniscono 5 consigli per prevenire queste minacce e tenere al sicure le reti, i sistemi e i dati aziendali:
- Applicare patch e aggiornare i sistemi: mantenere tutti i sistemi e i software aggiornati con le ultime patch per proteggersi dalle vulnerabilità che potrebbero essere sfruttate dai criminali informatici
- educare gli utenti: formare le persone sulle pratiche di sicurezza per aiutarle a identificare i tentativi di phishing e altre tattiche di ingegneria sociale
- eseguire regolarmente il backup dei dati, e assicurarsi che siano archiviati in modo sicuro e possano essere ripristinati: un metodo facile e sicuro per recuperare i dati sottratti tramite ransomware
- pianificare la risposta agli incidenti: sviluppare e testare regolarmente un piano di risposta agli incidenti in modo che la vostra organizzazione sia pronta a rispondere efficacemente agli incidenti di cybersecurity
- creare una strategia di difesa a più livelli: utilizzate un approccio stratificato alla sicurezza, combinando la sicurezza a livello di DNS con altri controlli di sicurezza come firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS).
