Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Threat Intelligence

    L'intelligence sulle minacce non è mai stata così cruciale

    Le organizzazioni che cercano di orientarsi nel panorama della cybersecurity devono essere informate sugli aggressori e sulle tattiche.

    by Andrew Williams

    Key Points

    • Mentre gli strumenti basati sull'AI possono aiutare a proteggere i sistemi in modo automatico dalle nuove minacce, gli amministratori e gli utenti devono rimanere informati sugli attacchi emergenti e sulle ultime tendenze della cybersecurity.
    • Il Global Threat Intelligence Report di Mimecast, che copre il periodo da gennaio a giugno 2024, fornisce alle organizzazioni di qualsiasi dimensione le informazioni necessarie per essere sempre un passo avanti alle minacce.
    • Il rapporto offre anche cinque grafici interessanti, approfondisce le principali campagne di minacce informatiche che hanno un impatto sugli utenti e fornisce raccomandazioni facilmente attuabili per mantenere la sua organizzazione al sicuro.

    Le e-mail e la messaggistica sono i canali attraverso i quali viene lanciata la maggior parte delle minacce informatiche, e le organizzazioni devono bloccare le minacce che arrivano via e-mail e messaggistica prima che abbiano successo. Ciò richiede l'utilizzo degli strumenti più avanzati, basati sull'intelligenza artificiale, ma anche di rimanere al corrente degli aggressori e delle tecniche più recenti. Entrate nel Rapporto di intelligence sulle minacce globali di Mimecast che copre il periodo gennaio-giugno 2024. 

    L'intelligenza artificiale porta a progressi da entrambe le parti

    L'adozione della tecnologia AI da parte di entrambi i lati del panorama bellico della cybersecurity continua a promettere cambiamenti massicci nel modo in cui viene condotta la cybersecurity. E sebbene l'impatto sia stato finora limitato da entrambe le parti, la battaglia per il dominio del dominio cibernetico è inesorabile.

    I servizi cloud per i criminali informatici e le offerte as-a-service continuano ad ampliare la disponibilità di strumenti di attacco, kit di phishing e database di informazioni rubate, mentre allo stesso tempo le forze dell'ordine hanno mostrato segni di adattamento, con una collaborazione intergiurisdizionale che ha portato all'interruzione di importanti gruppi di criminali informatici.

    Il panorama attuale delle minacce

    Un'impennata temporanea di attacchi contro le medie imprese si è attenuata, e gli utenti delle piccole imprese stanno tornando a vedere il maggior numero di minacce. Il furto di credenziali è diventato uno dei principali obiettivi degli aggressori, che poi vendono le credenziali rubate sui mercati clandestini o le utilizzano in attacchi di credential-stuffing per ottenere l'accesso ai servizi cloud delle organizzazioni.

    Inoltre, con l'ulteriore migrazione delle organizzazioni verso il cloud e lo sviluppo della loro infrastruttura, la superficie di attacco si è ampliata. La crescente dipendenza dai dati archiviati nel cloud significa che il controllo della sicurezza è sempre più confuso. La dipendenza intrinseca da software e infrastrutture di terzi rende la sicurezza della catena di approvvigionamento un problema importante.

    Nei continui attacchi ransomware, mantenere la riservatezza, l'integrità e la disponibilità dei dati è fondamentale per ottenere risultati positivi, in quanto gli attacchi ai dati possono portare all'interruzione del servizio e a un impatto devastante sulle operazioni aziendali. 

    Inoltre, l'AI generativa e l'apprendimento automatico miglioreranno il targeting e il contenuto delle campagne di phishing, spingendo i difensori a essere in grado di rilevare e rispondere rapidamente a tecniche di attacco nuove e inedite.

    Rapporto di intelligence sulle minacce di Mimecast

    Dato che i professionisti della cybersicurezza possono avere un'abbondanza di informazioni da selezionare, due volte all'anno Mimecast distilla le intuizioni raccolte dai nostri analisti di intelligence sulle minacce in ogni semestre. Il nostro rapporto per i primi sei mesi del 2024 include un'analisi dell'attività delle minacce, statistiche che rivelano le tendenze degli attacchi e una serie di raccomandazioni per le aziende di tutte le dimensioni per mitigare meglio i rischi delle minacce informatiche.

    Rapporto sull'intelligence globale delle minacce 2025

    Esplori le ultime minacce informatiche globali, scopra i principali eventi che influenzeranno la cybersecurity nel 2025 e acquisisca informazioni utili per rafforzare le sue difese.
    Ottenere il rapporto

    I risultati chiave dell'intelligence sulle minacce

    Nel presente rapporto, i lettori scopriranno:

    • Gli attacchi di messaggistica si sono evoluti dall'invio di malware all'utilizzo di link, con più livelli di link che offrono una certa offuscamento dal rilevamento.
    • I settori bancario, artistico e dell'intrattenimento, dei viaggi e dell'ospitalità hanno registrato il maggior numero di messaggi URL malevoli nel secondo trimestre del 2024, mentre i settori della consulenza informatica e dei servizi professionali legali hanno riscontrato il maggior numero di messaggi spam e di impersonificazione.
    • Gli aggressori utilizzano i servizi di sviluppo per ospitare e sviluppare le campagne, e i servizi di condivisione di file sono anche metodi popolari per ospitare documenti intermedi che rimandano a pagine di raccolta delle credenziali.
    • Gli attacchi di impersonificazione hanno dominato le minacce rivolte agli utenti europei, mentre lo spam ha rappresentato la maggior parte degli attacchi in Africa, e la regione Asia-Pacifico ha visto un'impennata drammatica di attacchi contro le piccole imprese.
    • Sei importanti eventi di cybersecurity nella prima metà del 2024 hanno evidenziato i potenziali rischi messaggistici e umano-centrici derivanti dall'attuale panorama delle minacce.

    Previsioni per il futuro

    Quest'anno promette di offrire agli utenti un'impennata di spam, phishing e attacchi di disinformazione. La stagione elettorale del 2024, con le principali votazioni negli Stati Uniti e in Europa, sarà una delle più grandi della storia, secondo TheEconomist1. Anche i conflitti regionali si aggiungeranno all'aumento.

    Scopra di più

    Oltre a ciò che è già stato spiegato qui, il Rapporto Mimecast Global Threat Intelligence per il 2024 H1 offre cinque grafici perspicaci, approfondisce le principali campagne di minacce informatiche che impattano sugli utenti e fornisce raccomandazioni facilmente attuabili per mantenere la sua organizzazione al sicuro. Scarichi il rapporto per saperne di più.

    1 Fonte: Il 2024 sarà il più grande anno elettorale della storia | The Economist

    39BLOG_1.jpg
    Up Next
    Threat Intelligence |
    Sommario: Rapporto sull'intelligence delle minacce 2025 di Mimecast

    Related Articles

    Threat Intelligence
    Minacce di livello olimpico & Corsa agli armamenti dell'intelligenza artificiale: Navigare nella cybersicurezza nel 2026
    Threat Intelligence
    Comprendere le tendenze delle minacce informatiche nel settore legale
    Threat Intelligence
    Il moderno playbook del ransomware: Attacchi di phishing e GenAI

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top