Minacce cyber ad alto rischio in aumento: l’analisi di Barracuda del 2023
Secondo quanto emerge da un’analisi delle minacce rilevate con maggiore frequenza da Barracuda XDR nel 2023, i tentativi di attacco più gravi sono aumentati in modo costante durante lo scorso anno. Inoltre, i dati mostrano un incremento delle minacce a giugno, seguito da un ulteriore picco verso novembre, periodo di grandi acquisti online in vista delle festività.
I risultati raccolti nell’ultima ricerca di Barracuda evidenziano sia la crescente gravità delle minacce informatiche che colpiscono le organizzazioni, sia, come segnalato da Barracuda per la prima volta nel 2022, i trend di comportamento degli aggressori, che approfittano dell’assenza, la distrazione o i numerosi impegni delle persone per sferrare attacchi più dannosi e ad alto rischio.
In cima alla lista degli attacchi individuati ci sono le attività legate al furto d’identità, che consentono agli hacker di violare gli account e ottenere l’accesso alla rete e ai dati delle aziende.
I rilevamenti che segnalano casi di tentata sostituzione di persona includono accessi sospetti, attacchi brute force e la disabilitazione dell’autenticazione multifattoriale da parte degli aggressori. Nel primo caso, le attività di login dubbie vengono individuate dalle funzionalità di Barracuda XDR e dalle impostazioni di rilevamento basate sull’intelligenza artificiale, che identificano le anomalie rispetto ai modelli.
“La sicurezza informatica implica la comprensione del comportamento degli aggressori nonché degli strumenti e delle tattiche di cui si servono. I dati di Barracuda XDR relativi al 2023 mostrano che, complessivamente, i criminali informatici stanno lanciando un maggior numero di attacchi di gravità elevata, soprattutto nei momenti in cui i team IT sono assenti o meno attivi, come ad esempio durante le vacanze, fuori dall’orario di lavoro, durante la notte e nei fine settimana”, commenta Merium Khalid, Director SOC Offensive Security di Barracuda XDR. “La maggior parte degli attacchi mira a ottenere l’accesso agli account attraverso il furto dell’identità digitale delle vittime. Non solo: poiché gli aggressori stanno iniziando a sfruttare le tecnologie di intelligenza artificiale per incrementare il volume, la velocità e la sofisticazione degli attacchi, questi trend non faranno altro che accentuarsi. Per questo motivo, i team addetti alla cybersecurity devono assicurarsi che gli strumenti di sicurezza di cui dispongono siano all’altezza delle sfide che li attendono”.
È necessario, dunque, che le imprese implementino controlli rigorosi degli accessi: il requisito minimo è rappresentato dall’autenticazione multifattoriale, seguita, idealmente, dal passaggio a misure basate su un approccio Zero Trust. Inoltre, non va trascurata un’attenta gestione delle patch e della protezione dei dati, abbinata a regolari attività di formazione e sensibilizzazione dei dipendenti in materia di cybersecurity.
Tutto ciò dovrebbe rientrare in un quadro generale di sicurezza caratterizzato da tecnologie di ultima generazione, supportate dall’analisi degli esperti e da un monitoraggio tramite Security Operations Center (SOC) attivo 24/7/365 per individuare eventuali anomalie che altrimenti potrebbero passare inosservate ed eludere le difese.