L’ultimo Threat Debrief di Bitdefender analizza gli attacchi informatici registrati nel mese di agosto e la popolarità degli attacchi ibridi è in crescita.

attacchi ibridi

Bitdefender ha reso disponibile il report Threat Debrief relativo al mese di settembre. Basato sulla telemetria della sua rete globale di centinaia di milioni di endpoint (aziendali e privati), il report mensile evidenzia risultati importanti relativi al panorama delle minacce in evoluzione. Negli ultimi anni abbiamo assistito a un drastico cambiamento nel livello di sofisticazione degli attacchi informatici. Gli attacchi di phishing e le credenziali deboli stanno ancora dominando il vettore di compromissione iniziale ma, come dimostra il Data Breach Investigations Report 2022, il numero di violazioni della sicurezza causate da exploit di vulnerabilità, è raddoppiato nell’ultimo anno. Questa tendenza può essere spiegata dalla crescente popolarità degli attacchi ibridi, un tipo di attacco in cui il compromesso iniziale è opportunistico e si basa su scanner automatizzati, ma viene valutato da un operatore umano per determinare se vale la pena svilupparlo ulteriormente.

attacchi ibridi

Tra i dati più significativi del report:

  • Bitdefender ha analizzato i rilevamenti di malware dal 1° al 31 agosto. In totale, sono state identificate 193 famiglie di ransomware, con in prima posizione WannaCry al 48%.
  • Il ransomware continua a essere una minaccia che tocca quasi tutto il mondo. La Francia è il 7° Paese più colpito dagli attacchi ransomware in agosto.
  • Il 44% dei rilevamenti di ransomware che osserviamo proviene da due varianti non più attive.
  • Tra i 10 obiettivi più comuni per i siti di phishing, troviamo al primo posto blockchain.com (29%).
  • Tra i 10 principali trojan che colpiscono Android, al primo posto si posiziona Downloader.DN (41%).
  • Stiamo assistendo a un aumento degli attacchi ibridi che combinano l’automazione (come la scansione delle vulnerabilità) con la complessità comunemente riscontrata negli attacchi di tipo APT.
  • Ancora una volta, le borse e i wallet di criptovalute sono tra i principali attacchi omografici. I criminali informatici devono far fronte a un minor numero di pagamenti di ransomware (sanzioni alla Russia, ecc.) e quindi cercano altri modi per proteggere le criptovalute