Report Cisco Talos: le applicazioni web nel mirino dei criminali informatici

 Il 30 % dell’attività svolta nel terzo trimestre del 2023 da Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, è stato incentrato nell’identificare e fermare gli attacchi informatici alle applicazioni web, aumentati in maniera esponenziale rispetto ai tre mesi precedenti. In base ai dati pubblicati dal Report Trimestrale di Cisco Talos Incident Response (Talos IR), il secondo metodo di attacco più utilizzato è stato invece il phishing, con il ransomware che si conferma ancora una delle principali minacce informatiche.

Aumento degli attacchi alle applicazioni web

Negli attacchi alle applicazioni web e nelle successive attività di compromissione, dopo aver ottenuto l’accesso iniziale i criminali informatici hanno poi utilizzato diverse tecniche come web injection, web shell e come l’utilizzo di framework commerciali per accedere ai sistemi informativi e ai dati delle vittime. Inoltre la semplificazione di questi strumenti avvantaggia enormemente i criminali informatici abbassando il livello di competenze necessarie per portare a buon fine un attacco.

Vettori iniziali di attacco e i punti deboli principali

Nella maggior parte degli eventi a cui Talos IR ha risposto in questo trimestre, i criminali informatici hanno ottenuto l’accesso iniziale sfruttando le applicazioni web rivolte al pubblico.Le applicazioni prive di patch – o configurate in modo errato – e la mancanza dell’autenticazione a più fattori (MFA) rimangono tra i maggiori ostacoli alla sicurezza aziendale. Talos IR consiglia quindi di espandere l’MFA su tutti gli account utente e di aggiornare costantemente le applicazioni rivolte al pubblico dando priorità alle vulnerabilità critiche.

Le telecomunicazioni e l’istruzione sono stati i settori verticali più colpiti

Nel mirino dei criminali informatici vi sono soprattutto le Telco, poiché controllano diverse infrastrutture critiche che possono essere utilizzate per colpire un grande numero di utenti e di aziende. Le Telco gestiscono inoltre una enorme quantità di dati che sono spesso presi di mira per gli attacchi ransomware. Altro obiettivo sono gli istituti scolastici, presi di mira continuamente sia per colpire la proprietà intellettuale  e sia perché custodiscono un’enorme quantità di dati personali degli studenti e di documenti finanziari. Purtroppo però, Scuole e Università hanno spesso budget limitati dedicati alla sicurezza informatica, il che le rende bersagli facili da colpire.