Hub di intelligence sulle minacce
La ricerca sulle minacce di Mimecast offre analisi delle attività di minaccia, statistiche che rivelano le tendenze degli attacchi e raccomandazioni per le piccole e grandi imprese per proteggere i loro dipendenti e mitigare l'impatto degli utenti a rischio.
Il Suo panorama delle minacce
Scopra il Suo panorama delle minacce personalizzato da luglio a dicembre 2024
Ricevi i risultati del tuo panorama delle minacce direttamente nella casella di posta.
Congratulazioni!
I risultati personalizzati del panorama delle minacce sono pronti e in arrivo nella tua casella di posta. Anticipa i potenziali rischi esplorando la nostra piattaforma e scoprendo come le nostre soluzioni possono proteggere la tua organizzazione. Visita la pagina della nostra piattaforma per saperne di più!
Uso improprio del servizio cloud
I criminali informatici utilizzano sempre più servizi online legittimi (strategia LOTS) per aggirare le difese di sicurezza. Questa visualizzazione mappa le relazioni tra URL originali, tipi di contenuti dannosi e destinazioni finali, rivelando come gli aggressori mascherino le loro intenzioni attraverso piattaforme aziendali affidabili. Comprendere queste connessioni è fondamentale per sviluppare misure di sicurezza informatica efficaci che possano identificare le minacce nascoste all'interno di servizi legittimi.
Principali settori presi di mira per minacce per utente
Diversi settori affrontano metodologie di attacco distinte, creando profili di minaccia unici per ogni settore. La nostra analisi rivela che gli aggressori variano strategicamente le loro tecniche in base alle caratteristiche del settore, prendendo di mira specifiche vulnerabilità e tipi di dati. Sebbene ogni settore riscontri volumi significativi di spam e minacce che utilizzano un'infrastruttura a bassa reputazione, specifici vettori e tecniche di attacco mostrano una marcata variazione tra i settori e evidenziano la natura sofisticata delle moderne minacce via e-mail. La comprensione di questi profili di minaccia distinti consente alle organizzazioni di implementare misure di sicurezza più efficaci piuttosto che protezioni generiche che potrebbero lasciare esposte vulnerabilità specifiche del settore.
Minacce per utente per tipo di attacco
I rilevamenti sono classificati per fase di intercettazione: Spam: email di massa da domini non attendibili con contenuti ampiamente diffusi. Messaggi sospetti: comunicazioni potenzialmente dannose senza contenuti dannosi confermati, ma che mostrano indicatori di rischio. Indesiderati: messaggi bloccati dall'utente che aggirano i filtri automatici. Phishing: contenuti ingannevoli progettati per estrarre informazioni sensibili tramite link fraudolenti, compromissione di e-mail aziendali, impersonificazione o pagine di accesso false. Malware: messaggi contenenti allegati o link malevoli che conducono a codice dannoso. Comprendere queste classificazioni aiuta le organizzazioni a difendersi meglio dalle minacce e-mail sempre più sofisticate.
Principali vulnerabilità nel tempo
I modelli di concentrazione degli exploit di vulnerabilità trasmessi via e-mail esaminano le 10 principali vulnerabilità rilevate, sia che vengano trasmesse direttamente via e-mail che attraverso link incorporati. La nostra analisi evidenzia anche una divergenza significativa tra i punteggi EPSS e le valutazioni del Common Vulnerability Scoring System (CVSS). Questa discrepanza dimostra come le valutazioni di gravità possano non prevedere accuratamente la probabilità di sfruttamento nel mondo reale, richiedendo ai team di sicurezza di considerare entrambe le metriche.
Snapshot di intelligence sulle minacce globali del secondo semestre del 2024
Gli esseri umani continuano a svolgere un ruolo primario nella maggior parte delle violazioni, sia che cadano vittime di attacchi di social engineering o di truffe di impersonificazione di un marchio.
Infrastruttura avanzata per attacchi
Gli aggressori sfruttano i servizi fidati (Living Off Trusted Services), utilizzando i servizi cloud di Microsoft, Google ed Evernote per ospitare payload e pagine di destinazione.
Caos tramite eventi mondiali
Gli esperti di affari, politica e sicurezza informatica hanno messo in guardia che sempre di più le tensioni geopolitiche e i rischi di sicurezza informatica sono collegati, poiché i criminali informatici li sfruttano per creare caos.
L'intelligenza artificiale facilita il crimine informatico
La diffusione dei chatbot di intelligenza artificiale consente persino agli aspiranti criminali informatici di acquisire le competenze necessarie per l'hacking.
Notifiche di intelligence sulle minacce
Leggi le ultime notifiche di intelligence sulle minacce e ottieni informazioni utili per proteggere al meglio la tua organizzazione.
-
Astaroth Infostealer Campaign
16 June 2025Read More
Info Stealer Campaign Targeting South America -
Tax and Accident Insurance Impersonation
3rd June 2025Read More
Sophisticated German tax authority BEC campaign targets organizational payment systems -
Il falso CAPTCHA nasconde attacchi Scattered Spider
22 maggio 2025Per saperne di più
Scopra come le sfide CAPTCHA contraffatte aggirano i controlli di sicurezza rivolti a SendGrid, Okta e altri -
Abuso di OAuth
5 maggio 2025Per saperne di più
La campagna di manipolazione OAuth reindirizza gli utenti a una pagina di raccolta dati dannosa -
Abuso di allegati SVG
31 marzo 2025Per saperne di più
Codice dannoso viene incorporato negli allegati di immagini SVG che reindirizzano gli utenti a siti di phishing quando vengono aperti -
Campagna di phishing di Mimecast
18 marzo 2025Per saperne di più
Campagna di phishing a marchio Mimecast rivolta al settore immobiliare -
Offuscamento di Captcha
10 marzo 2025Per saperne di più
In che modo JavaScript e captcha possono offuscare i contenuti dannosi -
Impersonificazione di Booking.com
24 febbraio 2025Per saperne di più
Sendinblue viene utilizzato per distribuire infostealer -
Mancata consegna del pacco
12 febbraio 2025Per saperne di più
Scopri come gli ISP asiatici non sono a conoscenza degli account compromessi venduti sui mercati clandestini. -
Violazione del copyright - Infostealer
12 febbraio 2025Per saperne di più
Email inviate con Gmail tramite Mail-Merge si spacciano per studi legali affidabili che sostengono l'esistenza di una violazione del copyright. -
Spoofing aperto
12 febbraio 2025Per saperne di più
Scopri come un sofisticato attore di minacce sta utilizzando i router compromessi dei consumatori come proxy in campagne di phishing su larga scala. -
Copia e incolla l'URL
12 febbraio 2025Per saperne di più
Scopri come gli attori delle minacce convincono gli utenti a copiare link malformati da un'email e incollarli nei loro browser. -
Compromissione degli account Facebook
29 gennaio 2025Per saperne di più
Una recente campagna di phishing sfrutta un CMS legittimo per inviare email di offerte di lavoro fraudolente con domini che imitano marchi noti. -
Truffa BEC mirata
17 dicembre 2024Per saperne di più
Gli attori delle minacce utilizzano voci deepfake in una sofisticata campagna di impersonificazione di uno studio legale. -
Minacce BEC basate su fatture
18 novembre 2024Per saperne di più
Previeni il pagamento di fatture fraudolente di ZipRecruiter e TeamViewer. -
Impersonificazione di marchi di Awareness Training
16 dicembre 2024Per saperne di più
Previeni il furto di credenziali da parte di truffe di phishing che si spacciano per piattaforme di Awareness Training. -
Nascondersi con Turnstile Verification
7 novembre 2024Per saperne di più
Le più recenti strategie di offuscamento per nascondere contenuti dannosi con tecniche di verifica di turnstile. -
Broado Info Stealer
14 ottobre 2024Per saperne di più
Impedisci l'esfiltrazione delle credenziali AWS e Github. -
Messaggi di phishing generati dall'intelligenza artificiale
30 settembre 2024Per saperne di più
Utilizza gli indicatori nei messaggi scritti con intelligenza artificiale per migliorare le indagini sul phishing. -
Condivisioni di file cloud
2 agosto 2024Per saperne di più
Scopri le nuove tecniche di offuscamento che richiedono l'interazione dell'utente per l'accesso a contenuti dannosi. -
Strumenti online di intelligenza artificiale
2 agosto 2024Per saperne di più
Scopri di più sull'impersonificazione dei team delle risorse umane attraverso l'abuso di allegati HTML. -
Abuso degli spazi di lavoro
2 agosto 2024Per saperne di più
Scopri come proteggere la tua organizzazione e informare i tuoi utenti sull'abuso dei servizi cloud per file. -
Campagne di phishing che utilizzano link riscritti
31 luglio 2024Per saperne di più
Proteggiti dall'abuso di link riscritti usati nelle campagne di phishing -
Abuso di reindirizzamento URL Trustpilot
26 luglio 2024Per saperne di più
Scopri di più sull'abuso dei link di Trustpilot tramite SendGrid e sui relativi indicatori di compromissione. -
Campagna di phishing di CrowdStrike
23 luglio 2024Per saperne di più
Accedi all'elenco degli URL utilizzati nelle campagne mirate relative a CrowdStrike. -
Minacce telefoniche
8 luglio 2024Per saperne di più
Leggi dell'aumento delle truffe telefoniche. -
Phishing con codice QR
17 giugno 2024Per saperne di più
Leggi di più sulla campagna di phishing in corso che utilizza codici QR. -
Abuso del reindirizzamento LinkedIn
10 giugno 2024Per saperne di più
Il continuo abuso dei servizi cloud legittimi per la raccolta di credenziali.
Webinar di intelligence sulle minacce regionali di Mimecast
Ogni mese i nostri esperti regionali analizzano le ultime novità in materia di sicurezza informatica, fornendo a te e alla tua organizzazione le conoscenze necessarie per orientarsi in questo panorama, apprendere dal campo e migliorare le strategie di sicurezza.
Iscriviti alla
serie sulla tua regione
Ogni mese i nostri esperti regionali analizzano le ultime novità in materia di sicurezza informatica, fornendo a te e alla tua organizzazione le conoscenze necessarie per orientarsi in questo panorama, apprendere dal campo e migliorare le strategie di sicurezza.
Guarda on-demand
Hai perso qualche episodio? Guarda ogni episodio on-demand per rimanere al passo con le ultime notizie, tendenze e informazioni sulle minacce.
RiskRadar Species
Rileva, analizza, agisci
