Cisco Talos hà publicatu u so rapportu di cibersecurità per u primu trimestre di u 2023, chì compila l'attacchi, i miri è i tendenzi più cumuni. Scripts maliziusi "web shell" chì permettenu à l'attori di minaccia di cumprumette i servitori basati in u web chì sò aperti à l'internet cuntenenu circa 22 per centu di i ciberattacchi.
Sicondu u rapportu Cisco Talos, i scripts maliziusi cunnisciuti cum'è "conchiglia web" rapprisentanu u 2023 per centu di i ciberattacchi in u primu trimestre di u 22. In u 30 per centu di l'interazzione, l'autenticazione multifattore (MFA) ùn era micca attivata in tuttu o attivata solu in servizii limitati. U settore più miratu in i primi 4 mesi era u settore di a salute. Questu hè seguitu da u retail, u cummerciu è l'immubiliare.
Cummentendu i risultati, Fady Younes, Direttore di Cisco, Fornitori di servizii EMEA è MEA Cybersecurity, hà dettu:
"I cibercriminali guadagnanu più sperienza sfruttendu i loopholes di sicurezza per allargà a so portata in e rete corporativa. Per prevene una larga gamma di minacce è esse in una pusizioni per risponde à i risichi in muvimentu, i difensori cibernetici anu da scala e so strategie di prutezzione. Questu significa sfruttà tecnulugie avanzate cum'è l'automatizazione, l'apprendimentu automaticu è l'intelligenza predittiva per analizà grandi volumi di dati in tempu reale è identificà e minacce potenziali prima di causà danni ".
Fady Younes hà datu ancu e seguenti informazioni nantu à e misure chì ponu esse pigliate:
"Cumu chì e minacce cibernetiche aumentanu, l'urganisazioni anu da piglià misure proattive per prutegge si da potenziali violazioni. Unu di i principali ostaculi à a sicurità di l'impresa hè a mancanza di implementazioni di l'architettura Zero Trust in parechje urganisazioni. Per impediscenu l'accessu micca autorizatu à e dati sensittivi, l'imprese anu da implementà una forma di MFA, cum'è Cisco Duo. A rilevazione di l'endpoint è e soluzioni di risposta cum'è Cisco Secure Endpoint sò ancu necessarii per detectà attività maliciosa nantu à e rete è i dispositi.
2023 minacce cibernetiche maiò osservate in u primu trimestre di u 4
Web shell: In questu trimestre, l'usu di u web shell rapprisenta circa un quartu di e minacce risposti in u primu trimestre di u 2023. Ancu s'ellu ogni web shell avia e so funzioni core, l'attori di minaccia spessu li incatenavanu per furnisce un toolkit flexible per sparghje l'accessu in a reta.
Ransomware: Ransomware hà cuntatu menu di u 10 per centu di l'interazzione, una diminuzione significativa paragunata à l'interazzione di ransomware (20 per centu) in u trimestre precedente. A summa di attacchi di ransomware è pre-ransomware rapprisentanu circa 22 per centu di e minacce osservate.
Commodity Qakbot: L'uploader di Qakbot commodity hè statu osservatu questu trimestre trà l'interazzione cù i schedari ZIP cù documenti OneNote maliziusi. L'attaccanti utilizanu sempre più OneNote per sparghje u so malware dopu chì Microsoft hà disattivatu macros in i documenti di Office per automaticamente in lugliu 2022.
Abusu di l'applicazioni pubbliche: L'abusu di l'applicazioni pubbliche era u vettore d'accessu iniziale più impurtante in questu trimestre, cuntribuiscenu à u 45 per centu di l'interazzione. In u trimestre precedente, sta rata era 15 per centu.
Settori principali destinati: Salute, cumerciu è immubiliare
U rapportu hà dimustratu chì u 30 per centu di l'interazzione ùn mancanu l'autentificazione multifattore o sò solu attivati in certi cunti è servizii.
I sforzi di e forze di sicurezza anu decimatu l'attività di e grandi bande di ransomware cum'è Hive ransomware, ma questu hà ancu creatu spaziu per novi partenarii per esse furmatu.
L'assistenza sanitaria era u settore più miratu stu trimestre. I settori di cumerciu al dettaglio, immubiliare, servizii alimentari è alloghju seguitanu da vicinu.