Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
Apr 05, 2023 Dario Orlandi Attacchi, Minacce, News, RSS, Scenario 0
OpenText ha pubblicato il nuovo Cybersecurity Threat Report 2023, che si concentra sulle minacce più recenti per i consumatori e le piccole e medie imprese. Il report utilizza la BrightCloud Threat Intelligence Platform per analizzare diverse attività malevole e fornire insight sui trend della cybersecurity.
Gli attori delle minacce hanno rafforzato le tattiche tradizionali e introdotto nuove tecniche, come l’occultamento degli URL dannosi dietro proxy o servizi di mascheramento della geolocalizzazione. Questa tendenza è aumentata del 36% rispetto all’anno precedente.
Nel frattempo, le minacce online continuano a crescere a un ritmo allarmante, con nuovi siti web malevoli che vengono messi online ogni giorno e siti legittimi occasionalmente compromessi per scopi nocivi.
Prentiss Donohue, Executive Vice President di OpenText Security
Prentiss Donohue, Executive Vice President di OpenText Security, ha commentato: “I criminali informatici, compresi gli attori degli stati-nazione, continuano a essere tenaci, innovativi ed efficaci. Tuttavia, ci sono notizie incoraggianti: il calo delle infezioni da malware indica che le misure di sicurezza complete sono efficaci”.
“I cyber criminali sono criminali delle pari opportunità. Riconoscere i rischi e prepararsi di conseguenza con un approccio multilivello alla protezione dei dati è la linea d’azione consigliata per aziende di ogni dimensione”, ha proseguito Donohue.
Il malware sugli endpoint è diminuito del 16,7% su base annua, e l’industria manifatturiera continua a rimanere il settore maggiormente colpito dalle campagne malware, sempre influenzate nel loro andamento non soltanto da motivazioni economiche ma anche da questioni legate all’evoluzione geopolitica.
Il phishing via posta elettronica è il principale vettore di infezione: oltre 1 miliardo di email indesiderate è stata infatti classificata come phishing, con un aumento del traffico di messaggi pericolosi che si è attestato sul 16,4% rispetto all’anno precedente. Gli attacchi di phishing HTTPS sono aumentati del 55,5%.
La doppia estorsione da esfiltrazione di dati è sempre più comune nelle campagne ransomware, con un tasso dell’84%; è cresciuta anche la somma pagata mediamente ai criminali informatici, con una media di quasi 200.000 dollari per ogni attacco, rispetto ai 70.000 dollari del 2022.
I tassi di infezione variano notevolmente a seconda del numero di endpoint e delle dimensioni delle aziende, e crescono con il numero di sistemi: la percentuale è infatti molto bassa per le organizzazioni più piccole (6,4% per le imprese fino a 20 endpoint); e salgono poi al 28,5% per le aziende fino a 100 endpoint, al 58,7% per quelle fino a 500 endpoint e dell’85,8% per quelle con oltre 501 endpoint.
I 50.000 indirizzi IP malevoli più attivi provengono da 164 Paesi; la nuova edizione del report vede l’ingresso di due nuovi Paesi, entrambi europei, nelle prime cinque posizioni della classifica: i Paesi Bassi e la Germania si aggiungono a Stati Uniti, Cina e Vietnam.
Ago 07, 2025 0
Ago 01, 2025 0
Lug 29, 2025 0
Lug 21, 2025 0
Ago 13, 2025 0
Ago 12, 2025 0
Ago 11, 2025 0
Ago 11, 2025 0
Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ago 13, 2025 0
Le tensioni tra Stati Uniti e Cina si spostano sul...Ago 12, 2025 0
Una nuova campagna di attacchi informatici sta prendendo di...Ago 11, 2025 0
Una vulnerabilità in Google Calendar consentiva a un...Ago 11, 2025 0
La scorsa settimana il CERT-AGID ha rilevato e analizzato...Ago 08, 2025 0
SonicWall ha smentito l’ipotesi che i recenti attacchi...