L'Arctic Wolf Labs Threat Report fornisce informazioni su un anno tumultuoso per la sicurezza informatica: l'invasione russa dell'Ucraina ha interrotto le operazioni dei principali gruppi di ransomware. Il ransomware come servizio è in aumento.
La mancanza di autenticazione a più fattori (MFA) ha alimentato gli attacchi alla posta elettronica aziendale e le vulnerabilità Log4Shell e ProxyShell continuano a essere sfruttate in massa più di un anno dopo la loro divulgazione iniziale
Compromissione della posta elettronica aziendale
Una delle tendenze più evidenti nel panorama delle minacce è stato un aumento significativo del numero di attacchi BEC riusciti nel 2022 rispetto al 2021. La compromissione dell'e-mail aziendale, nota anche come compromissione dell'account e-mail (EAC), è un tipo di frode e-mail in cui gli aggressori si atteggiano a contatti fidati, come dirigenti o avvocati, e quindi inducono le vittime a trasferire denaro o a divulgare informazioni riservate.
Gli attacchi BEC (Business Email Compromise) hanno rappresentato più di un quarto (29%) delle risposte agli incidenti lo scorso anno, con la maggior parte (58%) delle organizzazioni vittime che non ha abilitato l'autenticazione a più fattori (MFA).
Aumento del ransomware come servizio
L'invasione dell'Ucraina da parte della Russia ha interrotto in modo significativo le attività degli attori delle minacce in questi due paesi, determinando una diminuzione del 26% su base annua dei casi di ransomware osservati a livello globale. Allo stesso tempo, è aumentato l'uso del ransomware come servizio (RaaS), consentendo anche ai criminali informatici meno tecnici di eseguire attacchi ransomware e mascherare le identità degli autori delle minacce.
Gruppo di ransomware dominante LockBit
Cinque varianti di ransomware hanno rappresentato il maggior numero di vittime di ransomware nel 2022, tutte rientranti nel paradigma ransomware-as-a-service. A peggiorare le cose, è stato dimostrato che diverse varianti di ransomware vengono utilizzate contemporaneamente o che gli aggressori saltano avanti e indietro tra le varianti e provano diverse opzioni. LockBit si è affermato come il gruppo dominante di ransomware, con l'organizzazione di e-crime che ha 822 organizzazioni di vittime elencate, il 248% in più di vittime rispetto a BlackCat (ALPHV), il secondo gruppo più attivo. Altri gruppi erano Conti, BlackBasta e Hive.
Vulnerabilità senza patch
Gli autori delle minacce utilizzano metodi diversi per ottenere l'accesso ai sistemi delle loro vittime: gli attacchi esterni hanno rappresentato quasi i due terzi (72%) nell'ultimo anno, con il 3% degli incidenti di sicurezza dovuti all'errata configurazione dei sistemi IT, il 24% dovuto all'accesso remoto dirottamento e il 45% sono stati causati da vulnerabilità note per le quali erano già disponibili patch e aggiornamenti di sicurezza. Le vulnerabilità in Microsoft Exchange (ProxyShell) e Log4j (Log4Shell), divenute note nel 2021, sono ancora i due punti di attacco più comuni (root points of compromise, RPOC) tra i casi di risposta agli incidenti di Arctic Wolf.
Oltre agli attacchi esterni in cui viene sfruttata una vulnerabilità tecnica, esistono metodi in cui gli stessi utenti attaccati (inconsapevolmente) diventano attivi e ad es. B. aprire un sito Web o un file dannoso. Nell'ultimo anno, il 12% è dovuto a e-mail di phishing, il 7% a scarsa igiene delle password e dati di accesso precedentemente trapelati, il 4% ad altri metodi di ingegneria sociale e il 5% ad altri RPOC.
Altro su ArcticWolf.com
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.
Articoli relativi all'argomento