Ago 05, 2024 Approfondimenti, Attacchi, Attacchi, In evidenza, Minacce, News, RSS
Secondo una recente analisi di Kaspersky, le telecomunicazioni sono i principali bersagli dei cyberattacchi nel 2024: da gennaio a giugno si sono verificati 284 incidenti di cybersicurezza ogni 10.000 sistemi.
Questo settore è particolarmente allettante per gli attaccanti per via dei dati sensibili che gestisce e le relazioni di fiducia. Le telecomunicazioni hanno anche affrontato il più alto numero medio di incidenti critici, con 32 attacchi ogni 10.000 sistemi centrali per le imprese.
“Un attacco riuscito, soprattutto se avanzato, a un’azienda di telecomunicazioni può esporre i dati di milioni di clienti, compresi dettagli di contatto e le informazioni sulle carte di credito. Inoltre, può servire da trampolino di lancio per ulteriori attacchi ai clienti attraverso lo sfruttamento di relazioni di fiducia. Ecco perché questo settore è così interessante per i criminali informatici” ha spiegato Sergey Soldatov, Head of Kaspersky Managed Detection and Response.
Anche le aziende di mass media e le società di costruzioni sono obiettivi interessanti per gli attaccanti: i primi hanno subito 180 attacchi ogni 10.000 sistemi, mentre i secondi 179. I ricercatori di Kaspersky spiegano che i mass media sono tradizionalmente presi di mira durante i conflitti internazionali, mentre le società di costruzioni sono interessanti perché si affidano a molti subappaltatori e l’impatto degli attacchi può diventare molto elevato.
“Le organizzazioni dei mass media, a loro volta, diventano un obiettivo sempre più frequente durante i conflitti internazionali, spesso caratterizzati da una vera e propria guerra dell’informazione in cui svolgono un ruolo cruciale. Infine, ma non meno importante, le imprese di costruzioni hanno volumi di denaro significativi e si affidano a subappaltatori, rendendoli vulnerabili agli attacchi tramite infrastrutture di partner fidati e spear phishing” ha continuato Soldatov.
A livello globale il numero di incidenti informatici è rimasto sostanzialmente stabile, segnando solo una leggera diminuzione. Le organizzazioni hanno cominciato a rafforzare le proprie misure di sicurezza dopo l’aumento degli attacchi nel 2021-2022, utilizzando in particolare approcci più incisivi come la valutazione delle vulnerabilità e penetration test.
Per proteggersi delle minacce informatiche, Kaspersky consiglia di installare soluzioni MDR e condurre valutazioni periodiche per valutare se i sistemi sono stati compromessi. Le imprese dovrebbero inoltre investire sulla formazione dei dipendenti, in modo che siano sempre aggiornati sulle ultime minacce e sulle tecniche di phishing e social engineering, e fornire al proprio team SOC tutte le informazioni più recenti sulle minacce dell’azienda.