Hub di intelligence sulle minacce

La ricerca sulle minacce di Mimecast offre analisi delle attività di minaccia, statistiche che rivelano le tendenze degli attacchi e raccomandazioni per le piccole e grandi imprese per proteggere i loro dipendenti e mitigare l'impatto degli utenti a rischio.

Snapshot di intelligence sulle minacce globali del secondo semestre del 2024

Gli esseri umani continuano a svolgere un ruolo primario nella maggior parte delle violazioni, sia che cadano vittime di attacchi di social engineering o di truffe di impersonificazione di un marchio.

Infrastruttura avanzata per attacchi

Gli aggressori sfruttano i servizi fidati (Living Off Trusted Services), utilizzando i servizi cloud di Microsoft, Google ed Evernote per ospitare payload e pagine di destinazione.

Caos tramite eventi mondiali

Gli esperti di affari, politica e sicurezza informatica hanno messo in guardia che sempre di più le tensioni geopolitiche e i rischi di sicurezza informatica sono collegati, poiché i criminali informatici li sfruttano per creare caos.

L'intelligenza artificiale facilita il crimine informatico

La diffusione dei chatbot di intelligenza artificiale consente persino agli aspiranti criminali informatici di acquisire le competenze necessarie per l'hacking.

Leggi le ultime notifiche di intelligence sulle minacce e ottieni informazioni utili per proteggere al meglio la tua organizzazione.

Offuscamento di Captcha

10 marzo 2025

In che modo JavaScript e captcha possono offuscare i contenuti dannosi
Per saperne di più
Offuscamento di Captcha

10 marzo 2025

In che modo JavaScript e captcha possono offuscare i contenuti dannosi
Per saperne di più
Impersonificazione di Booking.com

24 febbraio 2025

Sendinblue viene utilizzato per distribuire infostealer
Per saperne di più
Mancata consegna del pacco

12 febbraio 2025

Scopri come gli ISP asiatici non sono a conoscenza degli account compromessi venduti sui mercati clandestini.
Per saperne di più
Violazione del copyright - Infostealer

12 febbraio 2025

Email inviate con Gmail tramite Mail-Merge si spacciano per studi legali affidabili che sostengono l'esistenza di una violazione del copyright.
Per saperne di più
Spoofing aperto

12 febbraio 2025

Scopri come un sofisticato attore di minacce sta utilizzando i router compromessi dei consumatori come proxy in campagne di phishing su larga scala.
Per saperne di più
Copia e incolla l'URL

12 febbraio 2025

Scopri come gli attori delle minacce convincono gli utenti a copiare link malformati da un'email e incollarli nei loro browser.
Per saperne di più
Compromissione degli account Facebook

29 gennaio 2025

Una recente campagna di phishing sfrutta un CMS legittimo per inviare email di offerte di lavoro fraudolente con domini che imitano marchi noti.
Per saperne di più
Truffa BEC mirata

17 dicembre 2024

Gli attori delle minacce utilizzano voci deepfake in una sofisticata campagna di impersonificazione di uno studio legale.
Per saperne di più
Minacce BEC basate su fatture

18 novembre 2024

Previeni il pagamento di fatture fraudolente di ZipRecruiter e TeamViewer.
Per saperne di più
Impersonificazione di marchi di Awareness Training

16 dicembre 2024

Previeni il furto di credenziali da parte di truffe di phishing che si spacciano per piattaforme di Awareness Training.
Per saperne di più
Nascondersi con Turnstile Verification

7 novembre 2024

Le più recenti strategie di offuscamento per nascondere contenuti dannosi con tecniche di verifica di turnstile.
Per saperne di più
Broado Info Stealer

14 ottobre 2024

Impedisci l'esfiltrazione delle credenziali AWS e Github.
Per saperne di più
Messaggi di phishing generati dall'intelligenza artificiale

30 settembre 2024

Utilizza gli indicatori nei messaggi scritti con intelligenza artificiale per migliorare le indagini sul phishing.
Per saperne di più
Condivisioni di file cloud

2 agosto 2024

Scopri le nuove tecniche di offuscamento che richiedono l'interazione dell'utente per l'accesso a contenuti dannosi.
Per saperne di più
Strumenti online di intelligenza artificiale

2 agosto 2024

Scopri di più sull'impersonificazione dei team delle risorse umane attraverso l'abuso di allegati HTML.
Per saperne di più
Abuso degli spazi di lavoro

2 agosto 2024

Scopri come proteggere la tua organizzazione e informare i tuoi utenti sull'abuso dei servizi cloud per file.
Per saperne di più
Campagne di phishing che utilizzano link riscritti

31 luglio 2024

Proteggiti dall'abuso di link riscritti usati nelle campagne di phishing
Per saperne di più
Abuso di reindirizzamento URL Trustpilot

26 luglio 2024

Scopri di più sull'abuso dei link di Trustpilot tramite SendGrid e sui relativi indicatori di compromissione.
Per saperne di più
Campagna di phishing di CrowdStrike

23 luglio 2024

Accedi all'elenco degli URL utilizzati nelle campagne mirate relative a CrowdStrike.
Per saperne di più
Minacce telefoniche

8 luglio 2024

Leggi dell'aumento delle truffe telefoniche.
Per saperne di più
Phishing con codice QR

17 giugno 2024

Leggi di più sulla campagna di phishing in corso che utilizza codici QR.
Per saperne di più
Abuso del reindirizzamento LinkedIn

10 giugno 2024

Il continuo abuso dei servizi cloud legittimi per la raccolta di credenziali.
Per saperne di più

Minacce per utente per tipo di attacco

Mentre lo spam continua a rappresentare la stragrande maggioranza dei messaggi bloccati da Mimecast nel secondo semestre del 2024, gli attacchi di phishing, che in genere includono un URL a un sito o servizio controllato dall'aggressore, hanno registrato una crescita lenta in tutto il semestre.

Principali settori presi di mira dalle minacce per utente

Il settore dell'arte, dell'intrattenimento e dello svago ha subito il maggior numero di minacce per utente, con la maggior parte degli attacchi costituiti da email e messaggi con payload dannosi. I settori dei servizi professionali (legale, media e editoriale) hanno visto la seconda intensità più alta di minacce: ciascun settore ha subito quasi nove minacce per utente.

Principali vulnerabilità nel tempo

Confrontando le 10 vulnerabilità principali rilevate da Mimecast incluse in email o consegnate come link, sette problemi hanno un punteggio EPSS (Exploitability Prediction Scoring System) di almeno 0,88 che equivale a una probabilità di utilizzo dell'88% entro i successivi 30 giorni; mentre due vulnerabilità, entrambe scoperte nel 2024, non sono state ancora registrate in utilizzo.

Abuso del servizio cloud

Gli aggressori si affidano sempre di più a servizi fidati, una tecnica chiamata living off trusted services (LOTS), nel tentativo di eludere le difese che si basano sull'identificazione di codice, risorse e servizi online non fidati.

Webinar di intelligence sulle minacce regionali di Mimecast

Ogni mese i nostri esperti regionali analizzano le ultime novità in materia di sicurezza informatica, fornendo a te e alla tua organizzazione le conoscenze necessarie per orientarsi in questo panorama, apprendere dal campo e migliorare le strategie di sicurezza.

Iscriviti alla serie sulla tua regione

Registrati per NA ed EMEA

Guarda on-demand

Hai perso qualche episodio? Guarda ogni episodio on-demand per rimanere al passo con le ultime notizie, tendenze e informazioni sulle minacce.

Guardi gli episodi di NA ed EMEA

Guarda i webinar APAC

RiskRadar Species

Rileva, analizza, agisci

Individuare le minacce è la loro specialità. Utilizzando l'ecolocalizzazione, emettono suoni ad alta frequenza che rimbalzano sugli oggetti, fornendo loro una mappa dettagliata dell'ambiente circostante.

Esperti di analisi con un sistema nervoso altamente sviluppato e un cervello di grandi dimensioni. Eccellono nell'adattarsi al loro ambiente e nel superare le sfide, il che li rende eccezionali nell'intelligence sulle minacce.

Sono noti per le loro bravura nel problem solving e nell'insegnamento. Educano sempre, e agiscono. Il tuo punto di riferimento per le strategie di mitigazione dei rischi di sicurezza informatica.

Hub di intelligence sulle minacce