In un recente rapporto, il team di ricerca e intelligence sulle minacce di BlackBerry ha evidenziato l’aumento delle minacce informatiche a cui sono esposti gli enti governativi, il settore sanitario e quello finanziario. Il rapporto ha rivelato che i dati governativi sono un obiettivo primario sia per gli attori delle minacce legate agli stati-nazione che per quelli motivati finanziariamente, a causa della loro natura sensibile. La frequenza e la gravità di questi attacchi stanno aumentando, esacerbate da risorse limitate, programmi di difesa cibernetica immaturi e il passaggio alla trasformazione digitale e al lavoro a distanza.
Il rapporto ha anche notato un aumento del 13% nei campioni di malware nuovi, indicando che gli aggressori stanno diversificando i loro strumenti per eludere i controlli difensivi. Il settore pubblico ha visto gli strumenti e gli exploit più innovativi utilizzati contro di esso, classificandosi al secondo posto nel numero totale di attacchi. Il settore sanitario ha guidato la lista con 109.922 attacchi bloccati da BlackBerry nel Q2 2023. L’aumento degli attacchi informatici a questo settore è allarmante a causa della potenziale perdita o vendita di dati sensibili dei pazienti e del danno fisico diretto ai pazienti.
L’industria finanziaria si è classificata terza con 17.000 incidenti bloccati. Gli attacchi più prominenti hanno utilizzato malware comuni come Emotet, IcedID, SmokeLoader e RedLine, o botnet come Amadey. È stato anche notato l’aumento del malware per il mobile banking che mira ai servizi bancari digitali.
Il rapporto ha anche evidenziato attori di minacce di stato-nazione meno noti, tra cui il gruppo APT indiano SideWinder, che ha preso di mira enti governativi pakistani e entità turche. A maggio, un nuovo gruppo di minacce, Rhysida, intendeva attaccare l’esercito del Cile utilizzando ransomware. Il rapporto sottolinea l’urgente necessità di misure di sicurezza informatica robuste in tutti i settori.
Source: Infosecurity Magazine
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.