Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Threat Intelligence

    Gli aggressori continuano a cambiare i metodi di consegna

    Il rapporto Mimecast indica che gli aggressori si orientano verso l'utilizzo di link e codici QR per aggirare le difese

    by Andrew Williams

    Key Points

    • Mimecast ha pubblicato la seconda edizione del suo Global Threat Intelligence Report, relativo al quarto trimestre del 2023. 
    • Di fronte a un panorama di minacce in continua evoluzione, gli amministratori IT, i dirigenti e persino gli utenti finali possono trarre vantaggio dalle intuizioni globali fornite in questo ultimo rapporto sulla cyber resilience di Mimecast.
    • Il rapporto fornisce i risultati chiave dell'intelligence sulle minacce per il periodo in questione, tra cui i settori più bersagliati, la metodologia di attacco preferita dagli aggressori, nonché gli approfondimenti chiave di cui le organizzazioni hanno bisogno per proteggere le loro comunicazioni, le persone e i dati.

    Mimecast ha pubblicato la seconda edizione del suo rapporto Global Threat Intelligence. Il rapporto, che copre il quarto trimestre del 2023, è stato progettato per fornire gli approfondimenti chiave necessari per aiutare le organizzazioni di qualsiasi dimensione a proteggere le loro comunicazioni, le persone e i dati.

    Di fronte a un panorama di minacce in continua evoluzione, gli amministratori IT, i dirigenti e persino gli utenti finali possono trarre vantaggio dalle intuizioni globali fornite in questo ultimo rapporto sulla cyber resilience di Mimecast.

    I risultati chiave dell'intelligence sulle minacce 

    Nell'attuale periodo di riferimento, i lettori scopriranno:

    • I settori che hanno subito il maggior numero di attacchi nel quarto trimestre del 2023 sono stati le istituzioni finanziarie; i viaggi, l'ospitalità e la ristorazione; le risorse umane e i servizi di reclutamento.
    • Gli attacchi sono stati guidati da ransomware, furto di dati e compromissione delle business email (BEC).
    • In tutti i settori, gli utenti medi delle piccole e medie imprese hanno riscontrato un numero di minacce più che doppio rispetto a quelli delle grandi aziende.
    • Per la prima volta, l'utente medio aveva più probabilità di imbattersi in un link dannoso che in un allegato dannoso nel quarto trimestre del 2023. In passato, gli aggressori erano più propensi a utilizzare malware noti per consegnare i payload.

    Tensioni geopolitiche

    Le tensioni geopolitiche sono aumentate, portando a un maggior numero di cyberattacchi, con oltre 100 gruppi di hacker che hanno dichiarato di aver partecipato al solo conflitto tra Israele e Gaza. Gli Stati-nazione utilizzano le operazioni informatiche per raccogliere informazioni sui governi rivali e attaccare le infrastrutture critiche e i sistemi informativi.

    IA generativa

    Inoltre, gli aggressori stanno utilizzando l'AI generativa e i modelli di apprendimento automatico per creare esche di phishing più convincenti e tradurre gli attacchi in altre lingue. Gli indicatori tecnici di minaccia, come la reputazione del dominio, l'isolamento del browser e l'analisi del malware, saranno sempre più necessari per bloccare gli attacchi.

    Codici QR

    È continuata l'impennata del quishing, ovvero l'utilizzo di codici QR per offuscare i link, con lo stesso scopo degli schemi di accorciamento degli URL, ma con un ulteriore vantaggio per gli aggressori, in quanto le vittime si sono già abituate a fotografare i codici QR.

    Ransomware

    Le campagne di ransomware e breach-for-ransom hanno continuato a crescere nel quarto trimestre del 2023, con uno dei gruppi più grandi, ALPHV Blackcat, che ha compromesso più di 1.000 vittime con il ransomware e l'estorsione di dati e ha raccolto più di 300 milioni di dollari in pagamenti di riscatti alla fine del trimestre.

    Un rapporto sull'intelligence delle minacce progettato per fornire approfondimenti chiave

    Questo ultimo rapporto di Mimecast distilla le intuizioni dell'intelligence generata nel corso dei tre mesi dal nostro team di prodotti e di ricerca, in combinazione con l'intelligence esterna della comunità della cybersecurity. Il rapporto include un'analisi approfondita dell'attività delle minacce, una serie di statistiche top-line che danno forma all'attività, nonché raccomandazioni su ciò che le organizzazioni possono fare per mitigare il rischio che queste minacce rappresentano. 

    Legga il rapporto completo

    La invitiamo a esplorare il nostro rapporto di intelligence sulle minacce del quarto trimestre 2023 e ci auguriamo di condividere ulteriori approfondimenti in futuro.

    14BLOG_1.jpg
    Up Next
    Threat Intelligence |
    L'intelligence sulle minacce non è mai stata così cruciale

    Related Articles

    Threat Intelligence
    Minacce di livello olimpico & Corsa agli armamenti dell'intelligenza artificiale: Navigare nella cybersicurezza nel 2026
    Threat Intelligence
    Comprendere le tendenze delle minacce informatiche nel settore legale
    Threat Intelligence
    Il moderno playbook del ransomware: Attacchi di phishing e GenAI

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top