Insights

In un recente incidente che ha fatto notizia, un'azienda senza nome è stata vittima di un attacco informatico dopo aver assunto inconsapevolmente un criminale informatico nordcoreano travestito da contractor IT remoto. L'individuo è riuscito a infiltrarsi nei sistemi dell'azienda, rubare dati sensibili e fare una richiesta di riscatto. Questo caso serve come un chiaro promemoria della crescente minaccia rappresentata da attori malintenzionati che si spacciano per lavoratori.

Le conseguenze per l'azienda colpita sono state gravi e l'incidente dimostra come i criminali informatici stiano evolvendo le loro tattiche per sfruttare le debolezze nei processi di assunzione. Purtroppo, questo tipo di attacco non è isolato: metodi simili sono stati segnalati anche ai più alti livelli, comprese le aziende Fortune 100.

Quindi, come possono le organizzazioni evitare tali violazioni?

Continuiamo la nostra panoramica sui più grandi attacchi informatici del 2024… finora.

Attacco ransomware al sistema sanitario di Ascension espone i dati dei pazienti – maggio 2024

A maggio, Ascension, un sistema sanitario no-profit con 140 ospedali in 19 stati e Washington, D.C., ha annunciato che le sue operazioni cliniche sono state interrotte a causa di un attacco ransomware. L'8 maggio, l'organizzazione ha rilevato attività sospette su alcuni sistemi della rete tecnologica, indicando una violazione della sicurezza. L'attacco ha avuto origine quando un dipendente ha scaricato accidentalmente un malware, costringendo Ascension a deviare l'assistenza di emergenza da alcuni dei suoi ospedali, influenzando i servizi ai pazienti.

Man mano che le tecnologie di intelligenzaartificialediventanopiùsofisticate, stannointroducendoanchesfidecomplesse per proteggersidagliattacchi di social engineering. Questo blog esploraiproblemichel'IA pone allasicurezza informatica e, in particolare, come stiacambiando il modo in cui icriminaliperpetranoattacchi di social engineering. 

Ci stiamo già avvicinando alla fine del 2024 e ci sono stati numerosi incidenti informatici che hanno fatto notizia. Con solo due mesi e mezzo alla fine dell'anno e con la stagione natalizia alle porte, è purtroppo probabile che ne vedremo altri prima della fine dell'anno. In questo blog, il team di Incident Response di Integrity360 esamina alcuni dei maggiori attacchi informatici del 2024.

Nello spirito del Mese della Consapevolezza sulla Cyber Sicurezza, Integrity360 invita le aziende a guardare oltre le misure di sicurezza informatica di base. Poiché le minacce informatiche evolvono, le tecniche tradizionali come le password forti e gli aggiornamenti periodici dei software lasciano le organizzazioni vulnerabili ad attacchi più sofisticati. 

Per molti, presentare le esigenze di sicurezza informatica al consiglio di amministrazione è sempre stato come scalare una montagna, soprattutto quando si tratta di quadri normativi. Con l'introduzione della direttiva NIS2, questa dinamica è diventata ancora più urgente. Mentre i CISOs sono pienamente consapevoli dei potenziali rischi di non conformità, i consigli potrebbero ancora avere difficoltà a cogliere l'urgenza o a destinare le risorse necessarie. Colmare questa lacuna è essenziale per le aziende che intendono soddisfare i nuovi requisiti normativi e proteggere le loro operazioni.

Un Team di Risposta agli Incidenti Informatici (CIRT) è un gruppo dedicato di professionisti IT altamente qualificati e specializzati, addestrati per rispondere rapidamente alle minacce e agli incidenti di sicurezza informatica. Questi team sono dotati di competenze specifiche per identificare, gestire e neutralizzare efficacemente le minacce informatiche.

Fortinet – CVE-2024-23113 (punteggio CVSS: 9.8)

Questa vulnerabilità è stata inizialmente pubblicata l'8 febbraio 2024. La vulnerabilità, identificata come CVE-2024-23113 (punteggio CVSS: 9.8), riguarda casi di esecuzione di codice da remoto che colpisce FortiOS, FortiPAM, FortiProxy e FortiWeb. Il difetto deriva dall'uso di una stringa di formato controllata esternamente nel demone fgfmd, che gestisce le richieste di autenticazione e i messaggi di keep-alive. Sintesi: Un utilizzo di una stringa di formato controllata esternamente in Fortinet FortiOS versioni 7.4.0 fino a 7.4.2, 7.2.0 fino a 7.2.6, 7.0.0 fino a 7.0.13, FortiProxy versioni 7.4.0 fino a 7.4.2, 7.2.0 fino a 7.2.8, 7.0.0 fino a 7.0.14, FortiPAM versioni 1.2.0, 1.1.0 fino a 1.1.2, 1.0.0 fino a 1.0.3, FortiSwitchManager versioni 7.2.0 fino a 7.2.3, 7.0.0 fino a 7.0.3 consente a un attaccante di eseguire codice o comandi non autorizzati tramite pacchetti appositamente progettati. Sfruttata nel mondo reale: La CISA ha confermato che questa vulnerabilità è attivamente sfruttata nel mondo reale. Gli aggressori sfruttano questa falla per ottenere accesso non autorizzato ai sistemi vulnerabili senza richiedere interazione dell'utente o privilegi elevati, rendendola un vettore di attacco a bassa complessità. L'esploit di questa vulnerabilità rappresenta un rischio significativo per le organizzazioni, soprattutto quelle che utilizzano questi prodotti in infrastrutture critiche. Raccomandazioni: Fortinet ha già rilasciato patch per risolvere la vulnerabilità CVE-2024-23113. Si consiglia vivamente alle organizzazioni di aggiornare i loro sistemi alle ultime versioni come segue:

Nel mondo digitale di oggi, la sicurezza del cloud è più critica che mai. Microsoft Defender for Cloud Apps (MDCA) offre una soluzione intelligente e completa per proteggere gli ambienti cloud. Da Integrity360, aiutiamo le organizzazioni a sfruttare al massimo il suo potenziale. Dall'implementazione su misura e integrazione al monitoraggio continuo, gestione della conformità e ottimizzazione, i nostri servizi gestiti garantiscono che la tua infrastruttura cloud sia sicura, conforme e resiliente contro le minacce.

La sicurezza dei dati è e sarà sempre una delle principali priorità per ogni organizzazione. Non è solo un bene prezioso, ma è anche ad alto rischio e spesso il principale obiettivo per gli attori delle minacce. Il rischio di esposizione è aumentato significativamente con il passaggio dei dati verso le app cloud. Considera questo: secondo il Rapporto sullo Stato della Sicurezza SaaS 2024 di AppOmni, il 30% delle 644 organizzazioni intervistate ha subito una violazione dei dati nelle loro applicazioni SaaS lo scorso anno.

Un piano di risposta agli incidenti efficace è una componente cruciale della strategia di cyber security di un’organizzazione. In un contesto in cui le violazioni dei dati, gli attacchi informatici e altri incidenti di sicurezza sono sempre più frequenti, avere un piano solido è essenziale per minimizzare i danni e recuperare rapidamente. Questo blog esplora gli elementi chiave che costituiscono un buon piano di risposta agli incidenti, enfatizzando l’importanza della preparazione, dell’azione rapida e del miglioramento continuo di fronte a minacce informatiche in evoluzione.

Man mano che la responsabilità diventa un aspetto centrale per le aziende moderne, i consigli di amministrazione stanno affrontando uno scrutinio senza precedenti, soprattutto per quanto riguarda la sicurezza informatica. Le nuove normative, che responsabilizzano direttamente i consigli per le violazioni, stanno esercitando una crescente pressione.