Minacce più recenti
La ricerca di Barracuda fornisce insight fruibili da trilioni di eventi IT, rilevamento delle minacce basato sull'IA e incidenti di sicurezza reali. La nostra intelligence sulle minacce avanzate fornisce ai professionisti della sicurezza IT le conoscenze per individuare le minacce emergenti, riconoscere i segnali di allarme e implementare strategie di protezione efficaci per le loro aziende.
Ultime tattiche di minaccia e-mail
- Le bande di phishing abusano di Microsoft OAuth per un accesso furtivo
+ Truffatori che sfruttano le piattaforme di serverless computing, gli strumenti di creazione di siti web e di produttività per ospitare il phishing
+ Threat Spotlight: i codici QR divisi e annidati alimentano una nuova generazione di attacchi "quishing"
Gli attaccanti stanno usando tecniche avanzate per eludere il rilevamento e sottrarre le credenziali di accesso.
Vedi i dettagli e l'azione da intraprendere per proteggerti dagli attacchi:
Le minacce più recenti che prendono di mira le organizzazioni
- Avviso di minaccia alla sicurezza informatica: SonicWall SSL VPN preso di mira dal ransomware Akira
+ Un aumento degli attacchi che prendono di mira i bug nei servizi VPN del firewall FortiGate
+ Un aumento dei tentativi di esfiltrazione dei dati
Incidenti e tendenze nel mondo reale
- Il ransomware Akira trasforma lo strumento di gestione remota della vittima contro se stesso
+ XDR blocca gli attacchi che sfruttano ScreenConnect
Recentemente, Managed XDR e il team SOC di Barracuda hanno aiutato due aziende a mitigare gli incidenti in cui gli attaccanti hanno compromesso i computer e installato il software di gestione remota ScreenConnect.
In un'azienda, c'erano segni di esfiltrazione di dati collegati a una serie contorta di download dannosi. Presso l'altra azienda, c'erano prove di script dannosi e tecniche di persistenza.
+ Attenzione: le attività pianificate possono essere un segnale di allarme per la sicurezza
Gli attaccanti di ransomware utilizzano spesso attività pianificate per automatizzare diverse fasi dell'attacco, massimizzando l'impatto dell'attacco e riducendo le possibilità di rilevamento. Gli attaccanti creano compiti pianificati per diversi motivi, tra cui:
- Per rilasciare il payload del ransomware in un momento specifico
- Per mantenere l'accesso alla rete, pianificando attività per rieseguire il malware a intervalli, anche se viene rilevato e rimosso
- Per aiutare con l'esfiltrazione furtiva dei dati, raccogliendo e rimuovendo informazioni a intervalli
- Per disattivare il software antivirus, le protezioni del firewall o gli strumenti di ripristino del sistema, rendendo più difficile per il team di sicurezza rimediare o riprendersi dall'incidente
- Per distribuire ransomware ai dispositivi connessi attraverso la rete
- Per eliminare le tracce dell'attività di attacco dopo la crittografia, rendendo più difficile per i team di sicurezza indagare su come si è svolto l'attacco
"Gli aggressori stanno manipolando gli assistenti IA e manomettendo le funzionalità di sicurezza IA per sottrarre informazioni. La sicurezza deve includere il rilevamento intelligente, l'automazione adattiva e la progettazione incentrata sull'uomo.
Ashok Sakthivel
Direttore – Ingegneria, Protezione dell'e-mail
Threat Spotlight: Come gli hacker avvelenano gli strumenti di IA e le difese
"SharePoint e altri strumenti sono parte della superficie di attacco critica. Tutte le aziende devono concentrarsi sulla rapida individuazione, sul contenimento e sul ripristino. La resilienza inizia con la visibilità e un chiaro piano di continuità aziendale.
Adam Khan
Vicepresidente delle operazioni di sicurezza, Barracuda Managed XDR
Avviso di minaccia alla sicurezza informatica sulla vulnerabilità zero-day di Microsoft SharePoint
Libreria di risorse
Barracuda offre una vasta gamma di approfondimenti, strumenti e supporto nei confronti delle minacce informatiche e per la sicurezza informatica per aiutare le organizzazioni e i ricercatori addetti alla sicurezza a conoscere meglio il panorama delle minacce in rapida evoluzione e a come gestire il rischio.
