Barracuda full logo

SOC Threat Radar — dicembre 2025

Argomenti:
2 dic 2025
|
Laila Mubashar

Minacce significative che prendono di mira le organizzazioni viste da Barracuda Managed XDR

Conclusioni

  • Un aumento degli attaccanti che cercano di utilizzare ScreenConnect per accesso remoto non autorizzato
  • Attaccanti che utilizzano credenziali acquistate o rubate per ransomware e furto di dati
  • Un aumento dei tentativi di accesso a Microsoft 365 da paesi sconosciuti

Attaccanti che utilizzano ScreenConnect per l'accesso remoto non autorizzato

Cosa sta succedendo?

Il team SOC ha recentemente notato un aumento nell'uso sospetto di ScreenConnect. Questo include attaccanti che tentano di connettere endpoint alle distribuzioni di ScreenConnect dei target, e attaccanti che distribuiscono ScreenConnect per controllare gli host da remoto.

ScreenConnect è uno strumento di gestione remota dei dispositivi affidabile e popolare, utilizzato da molte organizzazioni e dai loro provider di servizi gestiti. Di conseguenza, il rilevamento di ScreenConnect non suscita immediatamente sospetti.

All'inizio del 2025, gli attaccanti hanno scoperto una grave vulnerabilità nelle versioni precedenti di ScreenConnect che potrebbe consentire loro di penetrare nei sistemi ed eseguire programmi dannosi senza autorizzazione. Gli hacker stanno sfruttando questa vulnerabilità per prendere il controllo dei sistemi da remoto, installare ransomware, rubare dati e muoversi attraverso la rete verso altri sistemi connessi.

La violazione riuscita di una distribuzione esistente può dare ai criminali l'accesso a molti dispositivi e persino a organizzazioni.

ScreenConnect ha rilasciato una patch per la vulnerabilità il 24 aprile 2025.

La tua organizzazione potrebbe essere a rischio se:

  • Esecuzione di versioni precedenti di ScreenConnect che non sono state aggiornate.
  • Utilizzando strumenti di accesso remoto non gestiti o non autorizzati.
  • Mancanza di autenticazione multifattoriale (MFA) per gli account amministratore.
  • Non hanno ancora applicato la patch software per risolvere il bug.

Per proteggere la tua organizzazione:

  • Implementa una soluzione di sicurezza forte e multilivello come Barracuda XDR Managed Endpoint Security, in grado di individuare e contenere l'attività sospetta di ScreenConnect.
  • Assicurati che il tuo software ScreenConnect stia eseguendo l'ultima versione (25.2.4 o più recente).
  • Controlla i tuoi log per attività sospette o insolite.
  • Abilita MFA per tutti gli account, specialmente per gli account amministratore.
  • Blocca gli strumenti di accesso remoto sconosciuti e monitora attentamente i tentativi di cercare o connettersi agli indirizzi web di ScreenConnect.

Attaccanti che utilizzano credenziali acquistate o rubate per ransomware e furto di dati

Cosa sta succedendo?

I cybercriminali stanno rubando o acquistando nomi utente e password (credenziali) e li usano per entrare nei sistemi. Una volta all'interno, lanciano attacchi ransomware o rubano dati sensibili.

Questi attacchi spesso sembrano attività normali perché gli hacker utilizzano credenziali autentiche. Gli strumenti SOC di Barracuda Managed XDR individuano gli indizi lasciati dagli attaccanti, come l'uso insolito di strumenti amministrativi legittimi (PsExec, PowerShell), tentativi di accesso ripetuti o simultanei, o la creazione inaspettata di servizi remoti.

La tua organizzazione potrebbe essere a rischio se:

  • Consentire ai dipendenti di utilizzare password deboli o riutilizzate.
  • Mancanza di MFA o mancata applicazione coerente in tutta l'organizzazione.
  • Non monitorare accessi insoliti o l'uso di strumenti amministrativi.
  • Avvisi mancanti per accesso remoto sospetto o esecuzione di script.

Per proteggere la tua organizzazione:

  • Imponi l'uso di password complesse e uniche.
  • Implementare politiche delle password che ruotino le credenziali a intervalli regolari, ad esempio ogni tre mesi.
  • Abilita MFA ovunque, soprattutto per gli account amministratore e di accesso remoto.
  • Monitora l'attività, cercando orari di accesso insoliti, l'uso inaspettato di strumenti di amministrazione o nuovi servizi remoti.
  • Forma i dipendenti per riconoscere i tentativi di phishing e segnalarli.
  • Implementa una soluzione di sicurezza forte e multistrato in grado di individuare e bloccare gli incidenti in diverse fasi della catena di attacco.

Un aumento dei tentativi di accesso a Microsoft 365 da paesi sconosciuti

Cosa sta succedendo?

Il team SOC di Barracuda ha rilevato un aumento significativo dei tentativi di accesso agli account Microsoft 365 da paesi in cui i bersagli non operano — un chiaro segnale d'allarme che gli attaccanti stanno cercando di accedere agli account utilizzando nomi utente e password rubati.

Se gli attaccanti riescono a violare la rete, possono accedere a e-mail e file e impersonare il legittimo titolare dell'account per lanciare attacchi di spear phishing interni convincenti e penetrare più a fondo nella rete.

La tua organizzazione potrebbe essere a rischio se:

  • Non implementare il blocco geografico o le regole di accesso basate sulla posizione.
  • Consentire ai dipendenti di utilizzare password deboli o riutilizzate.
  • Mancanza di MFA o mancata applicazione coerente in tutta l'organizzazione.
  • Non monitorare gli accessi per luoghi o orari insoliti.
  • Monitoraggio assente per schemi di accesso insoliti.

Per proteggere la tua organizzazione:

  • Imporre l'uso di password complesse e uniche e considerare l'uso di gestori di password.
  • Abilita MFA ovunque: questo è il passo più efficace che puoi fare.
  • Monitora gli avvisi di accesso.
  • Implementa politiche di accesso condizionale che bloccano i login provenienti da un paese/regione limitato.
  • Forma i dipendenti per riconoscere i tentativi di phishing e segnalarli.
  • Implementa una soluzione di sicurezza forte e multistrato in grado di individuare e bloccare gli incidenti in diverse fasi della catena di attacco.

Come Barracuda Managed XDR può aiutare la tua organizzazione

Barracuda Managed XDR offre una protezione avanzata contro le minacce identificate in questo rapporto combinando tecnologia all'avanguardia con la supervisione esperta del SOC. Con intelligence sulle minacce in tempo reale, risposte automatizzate, un team SOC attivo 24/7/365 e

XDR Sicurezza della vulnerabilità gestita che identifica lacune e sviste nella sicurezza, Barracuda Managed XDR garantisce una protezione completa e proattiva per la tua rete, cloud, e-mail, server ed endpoint, offrendoti la fiducia per anticipare le minacce in evoluzione.

Per ulteriori informazioni su come possiamo aiutarti, ti invitiamo a contattare Barracuda Managed XDR.

Blocca le minacce con la sicurezza informatica gestita 24 ore su 24, 7 giorni su 7.
Laila Mubashar

In qualità di analista senior della sicurezza informatica, Laila Mubashar guida le attività di rilevamento, indagine e risposta alle minacce avanzate per salvaguardare le organizzazioni dall'evoluzione dei rischi informatici. Il suo lavoro si concentra sulla difesa proattiva, sull'analisi degli incidenti e sul rafforzamento della postura di sicurezza complessiva nei diversi ambienti dei clienti.

 

Post correlati:
Threat Spotlight: Come si sono evoluti i kit di phishing nel 2025
Threat Spotlight: Come si sono evoluti i kit di phishing nel 2025
 I 3 principali webinar imperdibili di Barracuda del 2025: Approfondimenti sulla sicurezza on-demand
I 3 principali webinar imperdibili di Barracuda del 2025: Approfondimenti sulla sicurezza on-demand
 2025 anno in rassegna: articoli di spicco del blog di Barracuda
2025 anno in rassegna: articoli di spicco del blog di Barracuda
 Barracuda Assistant arriva nel dashboard di Barracuda Managed XDR
Barracuda Assistant arriva nel dashboard di Barracuda Managed XDR
Cerca nel blog

Rapporto sulle violazioni della sicurezza e-mail 2025

Risultati chiave sull'esperienza e l'impatto delle violazioni della sicurezza e-mail sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

The MSP Customer Insight Report 2025

Uno sguardo globale su ciò di cui le organizzazioni hanno bisogno e vogliono dai loro provider di servizi gestiti per la sicurezza informatica

Scarica il report

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.