Cyber Security

Rapporto sulle minacce globali di CrowdStrike 2024

By, Webmaster
  • 10 Feb, 2024
  • 205 Views
Scoprire gli avversari che si nascondono in bella vista

Rapporto sulle minacce globali per il 2024

Tracciando più di 230 avversari e notando un tempo di evasione dell’eCrime record, il Rapporto sulle minacce globali 2024 svela un allarmante aumento delle attività segrete e un panorama delle minacce informatiche dominato dalla furtività. I significativi aumenti delle minacce nel furto di dati, nelle violazioni del cloud e negli attacchi senza malware dimostrano che, nonostante i progressi della tecnologia di rilevamento, gli avversari continuano ad adattarsi.

Informazioni chiave sul rapporto

La velocità e la furtività portano ad attacchi più efficaci

Gli avversari operano con una furtività senza precedenti e gli attacchi odierni richiedono solo pochi minuti per avere successo. Si nascondono dal rilevamento utilizzando credenziali valide e strumenti legittimi, rendendo più difficile per i difensori rilevare una violazione della sicurezza.

Gli attacchi basati sull'identità continuano ad aumentare

Le minacce all’identità sono esplose nel 2023. Con l’aiuto dell’intelligenza artificiale generativa, gli avversari come SCATTERED SPIDER utilizzano nuove tecniche per entrare più rapidamente, come il phishing, social engineeringe l’acquisto di credenziali legittime dai broker di accesso. Si stanno diffondendo tattiche come lo scambio di SIM, l’aggiramento dell’MFA e l’utilizzo di chiavi API rubate per ottenere l’accesso iniziale.

Gli aggressori dominano nel cloud

Gli avversari stanno sfruttando l’adozione del cloud a livello globale, rendendo il cloud un campo di battaglia privilegiato. Gli avversari consapevoli del cloud, in particolare gli agenti della criminalità elettronica, utilizzano credenziali valide per accedere agli ambienti cloud delle vittime e poi usano strumenti legittimi per eseguire i loro attacchi, rendendo difficile distinguere tra la normale attività degli utenti e una violazione.

Sfruttare le relazioni apre l'accesso a più vittime

Gli avversari stanno massimizzando il loro ritorno sull’investimento (ROI) prendendo di mira le relazioni fornitore-cliente, creando un unico punto di accesso per colpire più organizzazioni in diversi settori verticali e regionali. Sfruttando l’accesso ai fornitori IT e compromettendo la catena di fornitura del software, utilizzano il software affidabile per diffondere strumenti dannosi.

L'AI generativa determina nuovi rischi avversari

L’abuso dell’AI generativa da parte degli attaccanti solleva preoccupazioni riguardo a campagne di social engineering convincenti e alla creazione di software, strumenti e risorse dannosi per condurre attacchi più incisivi. Le tendenze del 2023 dimostrano già che l’AI è stata spesso utilizzata per il social engineering, e la potenza dell’AI crea infinite possibilità per gli avversari di diventare ancora più sofisticati.

Conoscerli. Trovarli. Fermarli.

Esplora gli avversari per scoprire come i threat actors più pericolosi al mondo prendono di mira organizzazioni come la vostra.

SCATTERED SPIDER

Famoso per il social engineering e per gli attacchi cloud-conscious.

Scopri di più

BITWISE SPIDER

L'avversario più attivo sul dark web.

Scopri di più

CASCADE PANDA

Avversario Cina-nexus che sfrutta le relazioni di fiducia.

Scopri di più
Scarica il report

Fonte

CrowdStrike 2024 Global Threat Report Article

Lista di controllo per i CISO in caso di attacco informatico

Comprendere le implicazioni della NIS 2

NUOVI ARTICOLI

L’Aumento dell’Importanza della Sicurezza Informatica con il 5G: Opportunità e Sfide
Aprile 16, 2025
La Crescente Minaccia dei Dispositivi IoT: Proteggere l’Internet delle Cose nel 2025
Aprile 9, 2025
L’Importanza della Sicurezza Informatica nell’Era del Lavoro Remoto
Aprile 2, 2025
L’Importanza di Proteggere la Catena di Fornitura nella Sicurezza Informatica
Marzo 26, 2025