Seguici su

Cybersicurezza

Le APT mettono nel mirino WinRAR e strumenti di accesso remoto

L’analisi condotta da Kaspersky mette in luce una nuova frontiera negli attacchi APT, con una chiara preferenza per strumenti e applicazioni precedentemente meno considerati. La consapevolezza e l’adozione di misure di sicurezza proattive diventano cruciali per proteggere le infrastrutture aziendali dall’evolversi delle minacce digitali
Avatar

Pubblicato

7 mesi fa

il

APT, Advanced Persistent Threat - Kaspersky: le APT mettono nel mirino WinRAR e strumenti di accesso remoto
APT - Advanced Persistent Threat (© Depositphotos)

Nel dinamico panorama della cybersecurity, i recenti rapporti di Kaspersky mettono in luce una tendenza preoccupante: gli attacchi delle Advanced Persistent Threat (APT) stanno mirando sempre più agli strumenti vulnerabili di accesso remoto e ai meccanismi di controllo degli accessi. Secondo l’ultima ricerca condotta dall’azienda, sono emerse informazioni cruciali riguardanti le modalità operative e le preferenze degli aggressori nell’anno in corso.

Gli obiettivi e le applicazioni più colpite

L‘analisi dei dati raccolti nel periodo 2023-2024 ha evidenziato una predilezione degli attaccanti per i servizi di accesso remoto vulnerabili e i meccanismi di controllo degli accessi, come il Windows Smart Screen. Questo atteggiamento aggressivo ha messo in allarme le grandi aziende, che si trovano a fronteggiare una minaccia significativa per la sicurezza delle proprie infrastrutture.

Tra le applicazioni più bersagliate, spiccano Microsoft Office e WinRAR. Quest’ultima, già vittima nel 2023, continua a essere un obiettivo primario per gli attaccanti. La vulnerabilità di WinRAR, scoperta nel 2023, persiste attivamente come strumento in attacchi mirati, sfruttando l’inganno sugli utenti riguardo alla tipologia dei file di archiviazione.

Vulnerabilità utilizzate negli attacchi APT nel 2023 per tipo di attacco

Vulnerabilità utilizzate negli attacchi APT nel 2023 per tipo di attacco (© Ufficio Stampa)

Evoluzione delle tattiche

Kaspersky denota che il panorama degli attacchi APT presenta un’evoluzione significativa rispetto al passato. Mentre tradizionalmente gli exploit per MS Office dominavano la scena, l’analisi attuale rivela una mutata situazione: gli exploit di WinRAR hanno preso la leadership. Questo cambiamento di paradigma è stato commentato da Alexander Kolesnikov, Esperto di Cybersecurity di Kaspersky, evidenziando una nuova direzione nei modelli di attacco.

Consigli di Kaspersky per difendersi

Per fronteggiare la crescente minaccia degli attacchi avanzati, gli esperti raccomandano una serie di misure preventive:

  • Conoscenza approfondita dell’infrastruttura: monitorare attentamente i propri asset e identificare le vulnerabilità;
  • Gestione delle patch: implementare un processo per rilevare e applicare tempestivamente le patch di sicurezza;
  • Valutazioni periodiche della sicurezza: identificare e correggere le vulnerabilità prima che possano essere sfruttate da aggressori;
  • Soluzioni di sicurezza: utilizzare le soluzioni avanzate di Kaspersky, come Kaspersky Endpoint Security e Kaspersky Vulnerability Data Feed, per proteggere l’azienda da una vasta gamma di minacce.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook

Argomenti correlati:
Clicca per commentare

Tu cosa ne pensi?

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *