Scacco Matto ai Cyber Attacchi: Analisi delle Nuove Minacce e Strategie di Difesa nel 2024

Scacco Matto ai Cyber Attacchi: Analisi delle Nuove Minacce e Strategie di Difesa nel 2024

Analisi degli Incidenti di Cyber Security: Tendenze Emergenti e Vulnerabilità Critiche

Il panorama della sicurezza informatica è in continua evoluzione, con nuove minacce che emergono regolarmente. Recentemente, al forum SOC, gli esperti di Positive Technologies Security Expert Center (PT ESC IR) hanno condiviso dati allarmanti riguardanti gli incidenti di sicurezza informatica verificatisi negli ultimi trimestri del 2023 e i primi del 2024. In particolare, le industrie manifatturiere, le agenzie governative e le società IT sono state le più colpite.

Le cause principali degli attacchi riusciti includevano l’uso di software non aggiornato, assenza di autenticazione a due fattori e una scarsa segmentazione della rete aziendale. Il rapporto indica che il 39% delle aziende analizzate mostrava tracce dell’attività di alcuni dei 17 gruppi APT noti, che usano malware sofisticato e tattiche agili per raggiungere i loro obiettivi.

PT ESC ha identificato tre gruppi principali tra quelli monitorati: Hellhounds, noto per le sue tecniche avanzate, ExCobalt per la sua notevole attività e XDSpy, attivo dal 2011 e quindi il più longevo. Interessante è stato notare un incremento del 15% degli attacchi orchestrati tramite terze parti, un canale che, nonostante rappresenti una piccola percentuale, sta generando danni sempre più significativi.

Il CMS 1C-Bitrix si è rivelato essere particolarmente vulnerabile, costituendo il principale punto di ingresso per il 33% degli attacchi. In netto calo invece gli attacchi attraverso vulnerabilità sui server di posta Microsoft Exchange, che sono scesi dal 50% al 17%.

Il 35% delle aziende ha subito crimini informatici con azioni distruttive quali crittografia e cancellazione dati, con hacker che utilizzano ransomware e wiper per complicare le indagini. L’impatto degli incidenti sulla continuità operativa aziendale è cresciuto, passando dal 32% al 50%. Inoltre, il 19% dei casi ha rivelato tracce di attività di spionaggio, mentre nel 12% degli episodi è stato tentato il furto di dati sensibili.

Infine, è cresciuta la richiesta di indagini sugli incidenti, con un numero di aziende interessate triplicato negli ultimi due anni. Questo sottolinea l’importanza crescente di una robusta sicurezza informatica e di una risposta efficace agli incidenti.

Il Futuro della Cyber Security: Una Lotta Continua

Queste tendenze sottolineano un ambiente di cyber security sempre più complesso ed esigente. La continua evoluzione dei gruppi APT richiede un aggiornamento costante delle tecniche di difesa e una maggiore consapevolezza delle potenziali vie di attacco. Le aziende devono prioritizzare l’aggiornamento dei loro sistemi, l’implementazione di misure di autenticazione robuste e una migliore segmentazione delle reti per prevenire intrusioni dannose.

Nei prossimi anni, è probabile che vedremo un aumento delle strategie di cyber resilience, focalizzate non solo sulla prevenzione, ma anche sulla capacità di un’organizzazione di riprendersi rapidamente dagli attacchi, limitandone l’impatto operativo e finanziario. È essenziale che le aziende adottino un approccio proattivo alla sicurezza informatica, rimanendo sempre un passo avanti agli aggressori in un mondo digitale in continua evoluzione.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This