Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mar 03, 2023 Dario Orlandi Approfondimenti, Hacking, In evidenza, Malware, Minacce, RSS, Scenario 0
CrowdStrike ha pubblicato la nuova edizione del suo Global Threat Report, che segnala un momento critico per le aziende in tutto il mondo.
Nel 2022, gli attaccanti sono diventati sempre più sofisticati, implacabili e distruttivi nei loro attacchi.
Ci sono state diverse tendenze emergenti che minacciano la produttività aziendale e la stabilità globale, il che rende imperativo che le aziende prestino attenzione a questi cambiamenti nel panorama delle minacce e rispondano con una difesa più forte e proattiva.
Gli Stati nazionali hanno giocato un ruolo di primo piano nel 2022, con la Russia che ha causato un grave rivolgimento attraverso la sua guerra di aggressione in Ucraina e minacciato l’ordine internazionale. Ciò ha messo innumerevoli organizzazioni globali a rischio di attacchi informatici.
I gruppi cinesi hanno accelerato le loro campagne di spionaggio informatico durante l’anno, mentre gli attori iraniani hanno lanciato operazioni distruttive “lock-and-leak” usando ransomware.
Nel 2022 i cyber criminali hanno continuato ad adattare e perfezionare le loro tecniche, compreso il riutilizzo delle vulnerabilità, lo sfruttamento del cloud e l’aumento degli attacchi privi di malware.
Un’importante tendenza è stata l’aumento delle offerte da parte dei broker, che acquisiscono l’accesso alle organizzazioni e lo vendono ad altri attori, tra cui gli operatori di ransomware.
CrowdStrike Intelligence ha identificato un incremento significativo dell’attività dei broker nel 2022, con oltre 2.500 annunci identificati, un salto del 112% rispetto al 2021.
Gli attaccanti hanno utilizzato tattiche come l’abuso di credenziali compromesse acquisite tramite infostealer o acquistate sul mercato del dark web, riflettendo un crescente interesse nell’abuso delle identità.
Questa tendenza è stata confermata dal rapporto del 2022 di CrowdStrike Intelligence, che ha rilevato come l’80% degli attacchi informatici abbia sfruttato tecniche basate sulla compromissione dell’identità.
CrowdStrike Intelligence ha iniziato a tracciare 33 nuovi gruppi nel 2022, portando il numero totale monitorato a oltre 200. Fermare le violazioni richiede una comprensione di questi avversari, che includa le loro motivazioni e le tecniche usate per colpire le organizzazioni.
Il 2022 ha visto un aumento del 95% degli attacchi che sfruttano il cloud e un triplicarsi degli incidenti che coinvolgono sistemi cloud, confermando l’evoluzione del cloud come nuovo campo di battaglia.
Gli avversari hanno continuato ad adottare nuovi metodi per eludere la protezione antivirus e superare in astuzia le difese automatiche: il 71% degli attacchi rilevati non prevedevano l’uso di malware tradizionale e si è registrato un aumento del 50% delle intrusioni interattive.
Inoltre, gli attaccanti hanno continuato a sfruttare vulnerabilità ormai ben note: Microsoft Active Directory ha presentato una porta aperta agli aggressori e l’onnipresente vulnerabilità Log4Shell ha inaugurato una nuova era di “riscoperta delle vulnerabilità”.
I gruppi collegati alla Cina sono stati osservati prendere di mira quasi tutti i settori industriali globali e le regioni geografiche, con lo scopo di raccogliere informazioni strategiche e compromettere la proprietà intellettuale con azioni mirate.
Lug 24, 2024 0
Lug 23, 2024 0
Lug 22, 2024 0
Lug 19, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...