: Lascia il tuo voto agli Italian Security Awards 2026
Calano gli attacchi ransomware, occhio alle app
Redazione SecurityOpenLab Nel primo trimestre dell’anno aumentano gli attacchi che sfruttano le web-shell e diminuiscono quelli ransomware. Fra i punti deboli spicca la mancanza di MFA.
Sono le web-shell le minacce maggiori registrate nel primo trimestre 2023; il ransomware ha costituito solo una quota minoritaria. Fra i vettori iniziali primeggiano le applicazioni rivolte al pubblico, seguite da alcune vulnerabilità note. Sono questi alcuni dei dati di maggiore importanza inclusi nel report trimestrale di Cisco Talos relativo al periodo fra gennaio e marzo 2023.
Il primo dato che salta all’occhio è proprio l’arretramento del ransomware rispetto ai trimestri precedenti: è passato dal 20% a circa il 10%, con aggiustamenti tecnici di cui abbiamo già parlato in precedenza: Qakbot usato come loader tramite la diffusione di documenti OneNote dannosi. Quasi il 30% delle minacce informatiche registrate nel periodo in esame è stato di tipo web-shell, ossia quella particolare categoria di attacchi che sfrutta la vulnerabilità di server e applicazioni per eseguire comandi, spostare file, accedere ai log ed eseguire query malevole.
Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Passiamo ai punti deboli: il 45% degli attacchi ha sfruttato le applicazioni utilizzate dagli utenti, un aumento significativo rispetto al 15% del trimestre precedente. A ciò si aggiungono la compromissione di account che hanno utilizzato password troppo semplici e con una sola autenticazione. La mancanza dell’autenticazione a più fattori (MFA) rimane uno dei maggiori ostacoli alla sicurezza aziendale: quasi il 30% delle vittime non ha abilitato l’MFA o lo ha fatto solo su pochi account e servizi critici, permettendo così al criminale informatico di accedere e autenticarsi.
Sul fronte dei settori più bersagliati, quello maggiormente colpito nel periodo in esame è stata la sanità pubblica e privata, seguita dalla vendita al dettaglio, commercio, settore immobiliare e hospitality.
Tag correlati
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
TrendAI Academy 2026: la velocità è il nuovo perimetro della cybersecurity
12-06-2026
AI agentica: come le piattaforme di distribuzione diventano vettore di malware
12-06-2026
Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa
10-06-2026
Sovranità dei dati: Netskope estende la copertura a 24 Paesi
10-06-2026
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
