Il 40% qualquer ameaças cibernéticas ocorreu de julho a setembro eles foram gentis ransomware e pré-ransomware, essa categoria específica de malwares (software malicioso) que eu cibercriminosos eles usam para acessar o dispositivo de outra pessoa e pedir um resgate para devolver o acesso ao legítimo proprietário.
Este é o primeiro elemento focado por relatório trimestral compilado por Cisco Talos, a maior organização de inteligência privada do mundo dedicada à segurança cibernética.
Pela primeira vez a partir do quarto trimestre de 2021 o setor de telecomunicações não foi o mais atingido, enquanto eles foram direcionados que dell'istruzione (provavelmente porque os ataques coincidiram com a reabertura de escolas e universidades), energia, de serviços financeiros e, em geral, de Governo.
Os grupos de criminosos que "puxam os cordelinhos" da ransomware como LockBit e BlackCat construíram um negócio próspero em torno desses malwares, fornecendo "afiliados", por uma taxa, com tudo o que é necessário para atingir metas de alto lucro, maximizar os danos e possíveis receitas ilícitas.
Autenticação MFA, autenticação multifator, para impedir o ransomware
La falta de autenticação multifator (MFA) - diz Cisco - continua sendo um dos maiores obstáculos para a segurança corporativa: quase 18% das vítimas não habilitaram oMFA ou apenas em algumas contas e serviços críticos, permitindo assim que o cibercriminoso faça login e autentique-se.
Este trimestre foi finalmente caracterizado por variantes de ransomware de alto perfil visto anteriormente, como Colméia e Vice-Sociedade, e também viu a primeira aparição do Ransomware Black Basta.
