Cisco Talos Intelligence Group è il team di threat intelligence di Cisco e uno dei maggiori team commerciali di threat intelligence al mondo. È composto da ricercatori, analisti e ingegneri di livello mondiale.
Questi team sono supportati da una telemetria di livello elevato e da sistemi sofisticati per generare informazioni di threat intelligence accurate, rapide e attuabili sulle minacce per i clienti, i prodotti e i servizi Cisco.
Talos ha il compito di difendere i clienti Cisco dalle minacce note ed emergenti, così come di scoprire nuove vulnerabilità nel software di comune utilizzo e bloccare le minacce in circolazione prima che esse possano causare ulteriori danni a Internet.
Talos, inoltre, gestisce i rule set ufficiali di Snort.org, ClamAV e SpamCop, oltre a rilasciare numerosi strumenti di ricerca e analisi open source.
Cisco Talos ha ora pubblicato l’analisi di fine anno sulle principali minacce informatiche del 2022 e ha condiviso ed evidenziato alcuni highlights. Il report analizza quali sono le principali minacce che Cisco ha osservato nel 2022 e quale è stato il loro impatto, nonché quali sono le principali tendenze nel panorama delle minacce informatiche.
Dall’inizio della guerra in Ucraina, Cisco ha registrato un aumento costante degli attacchi cyber e sta lavorando con diverse realtà per aiutarle a proteggere i sistemi e a difendersi dai cyber attacchi. Si tratta infatti di una delle prime guerre combattute sia sul campo di battaglia che nel cyberspazio, con un impatto e ripercussioni molto gravi, evidenzia l’azienda.
Ma non solo, in Italia il settore dell’istruzione è stato il più infettato da ransomware dallo scorso gennaio: proteggersi in modo adeguato – sottolinea Cisco Talos – è diventata una sfida enorme per università e scuole.
Infine, Cisco ha anche rilevato un numero crescente di attacchi che sfruttano vecchie tecnologie, come le unità USB rimovibili, usate per distribuire malware. Si tratta di vettori a cui la maggior parte dei consumatori non pensa o che ritiene sicuri, ma che in realtà vengono ancora utilizzati dai criminali informatici.
Il report completo è consultabile sul sito del Cisco Talos Intelligence Group.