Come rimanere al passo con le minacce informatiche: Rapporto Mimecast H2 2024 sull'intelligence globale delle minacce
Nella seconda metà del 2024, Mimecast ha elaborato più di 90 miliardi di punti dati per oltre 42.000 clienti, segnalando più di 5 miliardi di minacce durante il semestre.
Key Points
- 5 miliardi di minacce rilevate: Gli aggressori stanno prendendo di mira i canali di comunicazione principali, come le e-mail e le piattaforme cloud.
- 68% delle violazioni legate all'errore umano: La maggior parte delle violazioni riguarda errori non dolosi dei dipendenti, il che sottolinea la necessità di una formazione continua.
- 12% Email scritte dall'AI: Gli aggressori stanno utilizzando strumenti basati sull'AI per migliorare i tentativi di phishing e altre attività dannose.
- Scaricate il rapporto per esplorare l'attività degli attori delle minacce, oltre alle raccomandazioni di Mimecast su come combattere questa attività.
Le minacce alla sicurezza informatica stanno diventando sempre più avanzate, con gli aggressori che sfruttano nuovi strumenti e strategie per infiltrarsi nelle organizzazioni. Per rimanere protette, le aziende devono conoscere queste tattiche in evoluzione. Il rapporto H2 2024 Global Threat Intelligencedi Mimecast, che analizza oltre 90 miliardi di punti dati di più di 43.000 clienti tra luglio e dicembre 2024, è una risorsa preziosa per comprendere il panorama odierno delle minacce. Con oltre 5 miliardi di minacce rilevate, il rapporto fa luce sulle tendenze critiche e offre raccomandazioni attuabili per salvaguardare la sua azienda.
Una tendenza preoccupante tra i criminali informatici
Il rapporto evidenzia una tendenza preoccupante dei criminali informatici che utilizzano piattaforme affidabili come Microsoft e Google per distribuire malware o attacchi di phishing - un approccio noto come "Living Off Trusted Services" (LOTS). Questa evoluzione segnala la necessità di misure di sicurezza robuste che vadano oltre le difese tradizionali.
Industrie mirate
Alcuni settori hanno affrontato rischi più elevati nella seconda metà del 2024:
- Arte, intrattenimento & ricreazione: Preso di mira soprattutto con allegati di file dannosi
- Media & pubblicazione: Vittima di link maligni incorporati
- Studi legali: Soggetto ad attacchi di impersonificazione
- Fornitori di software & SaaS: Impattati da tentativi di impersonificazione ingannevoli.
Questi diversi modelli di attacco dimostrano l'importanza di adattare le difese di cybersecurity per soddisfare il profilo di minaccia specifico di un'organizzazione.
La geopolitica guida il crimine informatico
Le tensioni geopolitiche stanno alimentando il crimine informatico, poiché gli attacchi sponsorizzati dagli Stati nazionali e le intrusioni a sfondo politico diventano sempre più frequenti. Gli esempi includono:
- Infrastrutture statunitensi prese di mira dallo spionaggio informatico della Cina
- La guerra tra Russia e Ucraina alimenta le attività informatiche di entrambe le parti, con potenziali ricadute in altre aree.
- Le tensioni Iran-Israele si intensificano ulteriormente con gli attacchi
Le aziende che operano in queste regioni e settori adiacenti devono essere maggiormente consapevoli e adottare misure preventive per evitare danni collaterali.
68% delle violazioni coinvolge un elemento umano
L'errore umano rimane una sfida, con il 68% delle violazioni che coinvolgono un elemento umano. I dipendenti cliccano sui link di phishing, cadono nelle truffe deepfake o digitano male le informazioni sensibili, causando vulnerabilità. Secondo il Verizon Data Breach Investigations Report, 2024, il 34% dei dipendenti teme di poter causare una violazione, nonostante la crescente consapevolezza. Ciò evidenzia la necessità di programmi di formazione regolari volti a minimizzare i rischi attraverso l'educazione e la vigilanza.
Il doppio ruolo dell'AI nella sicurezza informatica
L'intelligenza artificiale sta rimodellando le strategie di attacco e di difesa nella cybersecurity. Mentre i difensori utilizzano l'AI per rilevare le minacce e le anomalie in tempo reale, anche gli aggressori si rivolgono agli strumenti di AI:
- Scrivere email di phishing grammaticalmente ineccepibili
- Creare deepfakes per sfruttare la fiducia
- Automatizzare le operazioni informatiche su larga scala
Le organizzazioni devono integrare difese AI avanzate per soddisfare la sofisticazione delle minacce alimentate dall'AI.
Rimanga al passo con le minacce con queste strategie essenziali
Per proteggersi da queste minacce, le aziende dovrebbero adottare le seguenti strategie:
- Implementare soluzioni AI avanzate: Utilizzi l'AI per migliorare i sistemi di rilevamento, risposta e mitigazione delle minacce.
- Rafforzare le misure di autenticazione: Tecnologie come SPF, DKIM e DMARC restano fondamentali per la difesa dagli attacchi di impersonificazione.
- Formazione regolare dei dipendenti: Una formazione costante sull'identificazione delle e-mail di phishing e dei link dannosi può ridurre in modo significativo l'errore umano.
- Esaminare i fornitori terzi: Valuti le pratiche di cybersecurity dei fornitori per mitigare i rischi derivanti da potenziali punti di ingresso.
Il panorama della cybersecurity è in continuo mutamento, con l'AI, la geopolitica e il rischio umano tra le forze trainanti delle minacce più pressanti di oggi. Il rapporto H2 2024 Global Threat Intelligence di Mimecast offre una visione completa di queste sfide e fornisce approfondimenti praticabili per aiutare le organizzazioni a costruire la resilienza.
Doti il suo team degli strumenti e delle conoscenze necessarie per rimanere protetto. Legga subito il rapporto e faccia il prossimo passo verso la sicurezza del suo ambiente digitale.
Si abboni a Cyber Resilience Insights per altri articoli come questi.
Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.
Iscriviti con successo
Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog
Ci terremo in contatto!