/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Boom cyberattacchi '0-days', 6 su 10 bloccano aziende più a lungo

Boom cyberattacchi '0-days', 6 su 10 bloccano aziende più a lungo

Yoroi (Tinexta), più colpite e-mail soprattutto file pdf e zip. Nel mirino anche la Pec

TORINO, 09 aprile 2024, 13:13

Redazione ANSA

ANSACheck

Boom cyberattacchi '0-days ', 6 su 10 bloccano aziende più a lungo - RIPRODUZIONE RISERVATA

Il 58% degli attacchi informatici andati a buon fine nel 2023 è riconducibile ai cosiddetti attacchi '0-day', quelli che sfruttano una vulnerabilità o un errore di progettazione in un software per cui non esiste ancora una difesa nota e un tempo certo per la risoluzione del problema. Sei su 10 bloccano le aziende più a lungo. A rilevare il fenomeno è il 'Cybersecurity Annual Report 2024' di Yoroi (gruppo Tinexta), unico membro italiano della Cyber Threat Alliance. "Nel 2024 - dice Fabrizio Vacca, Chief Operating Officer di Tinexta Cyber - ci aspettiamo un aumento degli attacchi informatici mirati a software, hardware e servizi utilizzati dalle aziende per proteggersi".

 Il 21% dei malware individuati, secondo il report, presenta un intervallo di rilevamento tra zero e quindici giorni. Le principali minacce sono attacchi di tipo Infostealer (26%) che rubano informazioni come nome utente, password e altri dati personali, seguiti dai Trojan (20%), virus nascosti per prendere il controllo del sistema senza che l'utente se ne accorga. Il mezzo di diffusione dei malware preferito dai cyber criminali sono le e-mail e i formati dei file allegati hanno un ruolo cruciale. Il più utilizzato è il pdf (23% degli allegati infettati). Seguono i file compressi, soprattutto zip (22%), riconosciuti come sicuri perché cifrati con password. Gli oggetti dell'e-mail infette o ingannevoli più comuni includono i termini "rimessa c/assegni e fatture" (21%), "ricevute e solleciti di pagamento" (14%), e "ordini e transazioni" (5%).

Yoroi ha rilevato inoltre un aumento di attacchi informatici tramite posta elettronica certificata (Pec), soprattutto col phishing. Emerso già nel periodo del Covid, l'hacktivismo, cioè l'attivismo informatico degli hacker, risulta in accelerazione. Yoroi ha rilevato i gruppi di hacktivisti nati per sostenere attivamente le politiche della Russia e dei suoi alleati. Rilevata anche la formazione delle Five Families, un'alleanza di gruppi di hacker anarchici. 

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza