In occasione dell’Anti-Ransomware Day 2023, #kaspersky ha raccolto informazioni dal suo servizio di Incident Response e ha rivelato le fonti più comuni degli attacchi ransomware.
Un nuovo report di #kaspersky ha mostrato che nel 2022 la maggior parte degli attacchi ransomware è iniziata sfruttando le applicazioni rivolte al pubblico, i dati provenienti da account compromessi degli utenti ed e-mail dannose.
Secondo il report IT Security Economics, oltre il 40% delle aziende ha subito almeno un attacco ransomware nel 2022. Le PMI hanno speso in media 6.500 dollari, mentre le grandi aziende hanno pagato 98.000 dollari per il recupero. Queste cifre rivelano che gli attacchi ransomware sono ancora molto diffusi e possono colpire qualsiasi azienda in qualsiasi momento.
Le statistiche del report Incident Response Analyst “The nature of cyber incidents” di #kaspersky mostrano che quasi il 43% degli attacchi ransomware analizzati dagli esperti #kaspersky nel 2022 sono iniziati con lo sfruttamento di app rivolte al pubblico, seguiti da dati provenienti dagli account degli utenti precedentemente compromessi e da e-mail dannose, rispettivamente con il 24% e il 12%. L’obiettivo non era l’estorsione o la crittografia dei dati, ma l’estrazione di dati personali, proprietà intellettuale e altre informazioni sensibili.
Nella maggior parte dei casi, le credenziali note erano già state compromesse e non erano rimasti artefatti da analizzare nel momento in cui il crimine è stato scoperto a causa delle policy di rotation log, per cui non è stato possibile indagare come questi dati siano trapelati.
Il report ha anche rivelato che gli attacchi ransomware più longevi sono iniziati con lo sfruttamento di applicazioni rivolte al pubblico, poco più del 2% che si sono protratti per un anno o più.
Il report annuale #kaspersky Incident Response Analyst “The nature of cyber incidents” fornisce approfondimenti sulle indagini relative agli incidenti nel 2022. Si basa sulle operazioni quotidiane dell’azienda relative alla risposta agli incidenti, alla digital forensics e all’analisi del malware, con le organizzazioni che cercano assistenza per la risoluzione completa degli incidenti.
Per proteggere le aziende da possibili minacce ransomware, gli esperti di #kaspersky consigliano di:
© Copyright 2024