Minacce più recenti
La ricerca di Barracuda fornisce insight fruibili da trilioni di eventi IT, rilevamento delle minacce basato sull'IA e incidenti di sicurezza reali. La nostra intelligence sulle minacce avanzate fornisce ai professionisti della sicurezza IT le conoscenze per individuare le minacce emergenti, riconoscere i segnali di allarme e implementare strategie di protezione efficaci per le loro aziende.
Ultime tattiche di minaccia e-mail
- Threat Spotlight: presentazione di un nuovo kit di phishing subdolo che prende di mira Microsoft 365
+ Kit di phishing Tycoon 2FA aggiornato con nuovi strumenti e tattiche
+ Il kit Cephas usa caratteri invisibili per bloccare scanner e regole
Gli attaccanti stanno usando una tecnica di offuscamento non comune: la creazione di caratteri invisibili casuali nel codice sorgente per eludere gli scanner anti-phishing e ostacolare così le regole YARA basate su firma.
Vedi i dettagli e l'azione da intraprendere per proteggerti dagli attacchi:
+ Il malware furtivo si nasconde nelle immagini per evitare di essere rilevato
Gli attaccanti usano la steganografia nelle campagne di phishing per lanciare file JavaScript dannosi, pesantemente camuffati per renderne difficile il riconoscimento da parte dei sistemi di sicurezza.
Le minacce più recenti che prendono di mira le organizzazioni
- Attaccanti che usano ScreenConnect per l'accesso remoto non autorizzato
Gli attaccanti stanno tentando di collegare gli endpoint alle implementazioni di ScreenConnect non aggiornate, o installando ScreenConnect loro stessi, per accedere e controllare i sistemi delle vittime in modo non autorizzato.
+ attaccanti che impiegano credenziali acquisite o sottratte per attacchi ransomware e furto di dati
+ Un aumento dei tentativi di accesso a Microsoft 365 da Paesi sconosciuti
Incidenti e tendenze nel mondo reale
- Il ransomware Akira trasforma lo strumento di gestione remota della vittima contro se stesso
+ XDR blocca gli attacchi che sfruttano ScreenConnect
Recentemente, Managed XDR e il team SOC di Barracuda hanno aiutato due aziende a mitigare gli incidenti in cui gli attaccanti hanno compromesso i computer e installato il software di gestione remota ScreenConnect.
In un'azienda, c'erano segni di esfiltrazione di dati collegati a una serie contorta di download dannosi. Presso l'altra azienda, c'erano prove di script dannosi e tecniche di persistenza.
+ Attenzione: le attività pianificate possono essere un segnale di allarme per la sicurezza
Gli attaccanti di ransomware utilizzano spesso attività pianificate per automatizzare diverse fasi dell'attacco, massimizzando l'impatto dell'attacco e riducendo le possibilità di rilevamento. Gli attaccanti creano compiti pianificati per diversi motivi, tra cui:
- Per rilasciare il payload del ransomware in un momento specifico
- Per mantenere l'accesso alla rete pianificando attività per rieseguire il malware a intervalli, anche se viene rilevato e rimosso
- Per aiutare con l'esfiltrazione furtiva dei dati raccogliendo e rimuovendo informazioni a intervalli
- Per disattivare il software antivirus, le protezioni del firewall o gli strumenti di ripristino del sistema, rendendo più difficile per il team di sicurezza rimediare o riprendersi dall'incidente
- Per distribuire ransomware ai dispositivi connessi attraverso la rete
- Per eliminare le tracce dell'attività di attacco dopo la crittografia, rendendo più difficile per i team di sicurezza indagare su come si è svolto l'attacco
Ufficio del CTO
Il team del CTO comprende i principali ricercatori sulle minacce ed esperti tecnici di Barracuda, che sono in grado di fornire informazioni autorevoli su un'ampia varietà di argomenti riguardanti la sicurezza informatica.
Queste includono:
- Evoluzione delle tattiche di attacco e-mail, incluso il phishing-as-a-service
- L'uso dell'IA nelle minacce informatiche
- Minacce che prendono di mira applicazioni, reti, endpoint e dati
- Ransomware
- Operazioni di sicurezza e casi di studio reali
- Incident response e resilienza al rischio
- Leadership, governance e framework di sicurezza informatica
Contatta il team del CTO di Barracuda
"Un operatore IA agentico condurrà attacchi informatici end-to-end, raccogliendo quello di cui ha bisogno, creando esche convincenti, provando un percorso, osservando come reagiscono la protezione o la difesa del bersaglio, modificando infine in modo silenzioso tattiche e tempistiche fino a quando non ottiene quello."
Yaz Bekkar
Architetto Consulente Principale – XDR, EMEA
"Nel 2026, gli attaccanti passeranno da tattiche statiche ad approcci dinamici e contestuali, con payload personalizzati in base al dispositivo, all'attività dell'utente o alla tempistica per eludere il rilevamento automatizzato."
Ashok Sakthivel
Direttore – Ingegneria, Protezione dell'e-mail
Previsioni di sicurezza in prima linea per il 2026: le tecniche di phishing a cui prepararsi
Libreria di risorse
Barracuda offre una vasta gamma di approfondimenti, strumenti e supporto nei confronti delle minacce informatiche e per la sicurezza informatica per aiutare le organizzazioni e i ricercatori addetti alla sicurezza a conoscere meglio il panorama delle minacce in rapida evoluzione e a come gestire il rischio.
