Nel 2024, gli hacker hanno sfruttato soprattutto vecchie vulnerabilità già conosciute da anni. Questo uno dei primi aspetti che emergono dal report annuale 2024 di Cisco Talos.
Il report rivela infatti che lo scorso anno molti attacchi sono avvenuti usando credenziali rubate, chiavi API, certificati digitali e altri metodi per assumere l’identità delle vittime. Gli attacchi basati sull’identità hanno inoltre rappresentato il 60% dei casi gestiti da Cisco Talos, con tre attacchi ransomware su quattro in cui i criminali hanno sfruttato account validi per ottenere l’accesso iniziale.
Inoltre, un attacco informatico su cinque legato all’identità ha coinvolto applicazioni cloud, con le API come obiettivo principale per l’accesso ai dati sensibili.
I settori più colpiti
Nel 2024 il settore più dagli attacchi ransomware è stato quello dell’istruzione, spesso vulnerabile per via di budget limitati, burocrazia e una rete informatica complessa. Subito dopo troviamo la pubblica amministrazione, la produzione e la sanità.
Il ruolo dell’intelligenza artificiale
Il report si sofferma infine anche sul ruolo dell’intelligenza artificiale (IA), soprattutto per migliorare tecniche già esistenti piuttosto che per sviluppare nuovi metodi d’attacco.
Il rapporto completo è disponibile qui.