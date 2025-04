Il panorama delle minacce informatiche nel 2024 è stato dominato dagli attacchi focalizzati sull’identità e da una persistente minaccia ransomware. A rivelarlo è il report annuale di Cisco Talos, la più grande organizzazione privata al mondo dedicata all’intelligence per la cybersecurity. L’analisi approfondita svela come i criminali informatici abbiano affinato le loro tecniche, sfruttando sempre più spesso credenziali rubate e vulnerabilità note per infiltrarsi nei sistemi.

Attacchi all’Identità: La Porta d’Accesso ai Dati Sensibili

Nel corso del 2024, un attacco informatico su cinque legato all’identità ha preso di mira le applicazioni cloud, con le API (Application Programming Interfaces) diventate un obiettivo primario per l’accesso a dati sensibili. Questo dato sottolinea la crescente importanza della protezione degli accessi nel contesto del cloud computing. Inoltre, gli attacchi basati sull’identità hanno rappresentato ben il 60% dei casi di Incident Response gestiti da Cisco Talos, evidenziando come l’appropriazione indebita di identità sia una tattica centrale per i cybercriminali. Tra questi attacchi, un significativo 44% ha mirato ad Active Directory, un servizio di directory ampiamente utilizzato nelle aziende.

Ransomware: Account Legittimi e Settori Vulnerabili

Il report di Cisco Talos mette in luce anche la persistente minaccia del ransomware. Nel 70% dei casi, i cybercriminali hanno utilizzato account legittimi per ottenere l’accesso iniziale ai sistemi delle vittime. Questo dimostra come la compromissione di credenziali valide sia una delle principali vie di ingresso per gli attacchi ransomware. I settori più colpiti da questa tipologia di attacco nel 2024 sono stati l’istruzione, la pubblica amministrazione, l’industria e la sanità. Il settore dell’istruzione si è rivelato particolarmente vulnerabile a causa di budget limitati, burocrazia e infrastrutture informatiche spesso complesse.

L’Intelligenza Artificiale al Servizio degli Hacker

Un altro aspetto interessante evidenziato dal report è il ruolo dell’intelligenza artificiale (IA). Nel 2024, gli hacker hanno utilizzato l’IA principalmente per migliorare tecniche già esistenti, come il social engineering e l’automazione delle attività, piuttosto che per sviluppare nuovi metodi d’attacco. Questa tendenza suggerisce una fase di ottimizzazione di strumenti collaudati attraverso le capacità dell’IA.

Vulnerabilità Note e Difese Inadeguate: Le Lacune di Sicurezza

Il report sottolinea come gli aggressori sfruttino spesso falle di sicurezza già conosciute da anni. Molte di queste vulnerabilità riguardano software e hardware molto diffusi, come Apache Log4j e il linguaggio di programmazione Bash, colpendo aziende di diversi settori e aree geografiche. Inoltre, un’analisi dei casi gestiti da Talos IR ha rivelato che molti attacchi hanno avuto successo a causa di soluzioni endpoint mal configurate o prive di protezioni adeguate, come l’assenza di password per agenti o connettori. Un dato allarmante è che nella maggior parte degli attacchi ransomware, i criminali informatici hanno tentato di disattivare le soluzioni di sicurezza delle vittime, riuscendoci quasi sempre.

LockBit Ancora al Comando nel Ransomware-as-a-Service

Nel panorama del Ransomware-as-a-Service (RaaS), il gruppo di cybercriminali LockBit si è confermato il più attivo nel 2024, nonostante un tentativo di scioglimento a marzo dello stesso anno. LockBit mantiene così il primato per il terzo anno consecutivo, seguito da RansomHub, un nuovo gruppo che prende di mira grandi aziende con richieste di riscatto elevate.

Le Raccomandazioni di Cisco Talos per la Sicurezza

Di fronte a questo scenario in evoluzione, Cisco Talos ha formulato cinque raccomandazioni fondamentali per rafforzare la sicurezza informatica:

Installare aggiornamenti e patch appena disponibili.

appena disponibili. Adottare metodi di autenticazione come MFA (Multi-Factor Authentication) e password complesse.

come MFA (Multi-Factor Authentication) e password complesse. Implementare best practice quali controlli di accesso, segmentazione della rete e formazione dei dipendenti.

quali controlli di accesso, segmentazione della rete e formazione dei dipendenti. Crittografare tutto il traffico per monitoraggio e configurazione.

per monitoraggio e configurazione. Applicare misure di sicurezza anche all’infrastruttura di rete.

La Voce dell’Esperto: Il Commento di Cisco Italia

Renzo Ghizzoni, nella foto, Country Leader Sales Security di Cisco Italia, ha commentato i risultati del report: “Il report annuale di Cisco Talos per il 2024 mette in luce l’evoluzione delle minacce informatiche, con un focus sugli attacchi mirati all’identità e sull’abuso dell’autenticazione multifattore. Le tecniche di social engineering, potenziate dall’uso dell’intelligenza artificiale generativa, hanno reso gli attacchi più complessi e pericolosi. Inoltre, il fatto che gli hacker siano riusciti a disabilitare le soluzioni di sicurezza nel 48% degli attacchi ransomware evidenzia quanto sia importante rafforzare le difese per affrontare minacce sempre più sofisticate.”