• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
Top Trade
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Energiadi 2023: Epson pedale con le scuole
    • Allnet.Italia punta sulla sostenibilità: nuove piante a Casalecchio di Reno
    • Il servizio HP Anyware distribuito da TD SYNNEX
    • Lenovo Yoga: la nuova generazione ispira la generazione dei content creator
    • Kingston FURY cura il design della linea DDR5
    • Jabra amplia la linea di cuffie Evolve
    • E-commerce Automation di SellRapido per i reseller Esprinet
    • La sicurezza Ernitec nel listino di EET
    Facebook Twitter Vimeo LinkedIn RSS
    Top Trade
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Top Trade
    Sei qui:Home»Sicurezza»Kela: un’analisi dello scenario della sicurezza
    Sicurezza

    Kela: un’analisi dello scenario della sicurezza

    Di Redazione Top Trade15/03/2023Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Ingecom svela le minacce e i trend più attuali dell’universo Cyber analizzati da Kela

    ingecom-kela-cybersecurity
    Foto di Gerd Altmann da Pixabay

    Ingecom, distributore a valore aggiunto spagnolo specializzato in cyber security e cyber intelligence, presenta le ultime tendenze della sicurezza informatica emerse da due report di KELA – uno dei suoi vendor a portfolio – intitolati rispettivamente “The Cybercrime Inferno: 2022 Annual Report on Ransomware, Extortion, and Network Access Sales” e “Keys to the Kingdom”.

    Obiettivo delle due ricerche è identificare i principali trend delle minacce cyber indirizzate alle aziende e agli enti governativi. Attraverso l’analisi delle caratteristiche e delle dinamiche degli attacchi, KELA vuole fornire ai potenziali bersagli gli strumenti per sviluppare e adottare adeguate strategie di difesa.

    Ransomware: riscatto medio a 3,7 milioni di dollari

    Nel report ‘The Cybercrime Inferno’, il KELA Cybercrime Intelligence Center si concentra sui Ransomware, sulle altre dinamiche estorsive (Extortion Attack) e sul fenomeno dei Network Access Sales, ovvero della vendita delle credenziali di accesso alle reti aziendali.

    Nonostante la sempre maggiore sensibilità sul tema della sicurezza informatica, nel 2022 i ransomware e gli Extortion Attack non hanno registrato un calo rispetto al 2021. Ciò significa che il cybercrime considera ancora fortemente redditizie queste tipologie di attacco, nonostante aumentino i rischi di insuccesso.

    Per quanto concerne i ransomware, lo studio di KELA ha registrato circa 2.800 vittime, con una richiesta media di riscatto intorno ai 3,7 milioni di dollari. Inoltre, è in atto una chiara concentrazione del mercato, con i primi 5 gruppi criminali responsabili di circa il 50% delle campagne. Risulta sempre più complesso distinguere tra attori che utilizzano concretamente i ransomware e quelli che si limitano a imitarne le dinamiche ma senza utilizzare il malware.

    Lo studio pone anche l’accento su nuovi metodi di intimidazione, come la non divulgazione immediata dei nomi delle vittime, la pubblicazione dei nomi dei loro clienti e l’attacco attraverso i fornitori di servizi gestiti (MSP).

    Network Access Sales: +70% di proposte

    Per quanto concerne la vendita di accessi alle reti aziendali, KELA ha rilevato un incremento di proposte pari a +70% lo scorso anno, a testimonianza di un trend da monitorare con attenzione. Tra i settori più colpiti troviamo i servizi professionali, la manifattura, l’universo retail e engineering & construction. Curiosamente, ma non troppo, i prezzi medi per l’accesso alla rete sono stati inferiori rispetto all’anno precedente.

    Awareness come risposta al mercato delle credenziali email

    Il report ‘Keys to the Kingdom’ si focalizza invece sul fenomeno della vendita delle credenziali d’accesso alle caselle email aziendali.

    Il fenomeno sta diventando preoccupante, considerando la costante vendita di account governativi e aziendali in forum underground e in negozi dedicati come XLeet, Odin, Xmina e Lufix. Nel 2022 molte aziende hanno subito attacchi Business Email Compromise (BEC), che avvengono quando un attore malintenzionato entra in possesso di una casella email aziendale e, attraverso social engineering, la utilizza per sottrarre informazioni o, più frequentemente, per ingannare i colleghi ed eseguire azioni specifiche (es, ordinare un bonifico). I criminali informatici adottano l’email come vettore poiché in questo modo possono concentrarsi sulla manipolazione del comportamento umano anziché delle vulnerabilità tecniche. Le email aziendali compromesse sono una risorsa ideale per attacchi di phishing, BEC e malware.

    Per difendersi, KELA suggerisce di dare priorità alla cultura, ovvero formare dipendenti, clienti e fornitori a un uso sicuro delle credenziali d’accesso. Vanno poi sviluppate pratiche virtuose come il cambio frequente delle password d’accesso ai sistemi ed è auspicabile un monitoraggio costante del panorama della criminalità informatica, utile a scoprire nuove tendenze e minacce emergenti.

    CyberCrime Cybersecurity Ingecom Kela
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione Top Trade
    • Website
    • Facebook
    • Twitter

    TopTrade è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    La sicurezza Ernitec nel listino di EET

    29/03/2023

    Uranium Backup celebra il World Backup Day con uno sconto speciale

    27/03/2023

    Dell Technologies amplia la sua offerta di Security

    24/03/2023
    Advertisement
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Più letti

    Cisco, naturalmente verso l’innovazione

    25/01/2011

    Tecnologia e sanità: la salute protagonista a Smau 2017

    16/10/2017

    Lenovo Thinkvision per un lavoro di squadra efficace

    17/12/2021

    Cometa: focus sull’educational

    08/06/2015

    Certificazione OHRIS per Rosenberger OSI

    17/11/2021
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Ultime

    Energiadi 2023: Epson pedale con le scuole

    29/03/2023

    Allnet.Italia punta sulla sostenibilità: nuove piante a Casalecchio di Reno

    29/03/2023

    Il servizio HP Anyware distribuito da TD SYNNEX

    29/03/2023

    Lenovo Yoga: la nuova generazione ispira la generazione dei content creator

    29/03/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare