Secondo l’ultimo Incident Response Report di Kaspersky nel 2024 l’uso di account validi per i cyberattacchi è aumentato significativamente, rappresentando il 31,4% dei casi totali. Inoltre, il 39,2% degli attacchi ha colpito applicazioni rivolte al pubblico.
L’Incident Response Report di Kaspersky fornisce approfondimenti sui cyberattacchi analizzati dal team Kaspersky nel corso del 2024, basandosi sui dati delle aziende che hanno richiesto assistenza per risolvere problemi di sicurezza e sui trend delle minacce in vari settori e regioni. Il report aiuta le aziende a rafforzare le proprie misure di sicurezza e a sviluppare strategie efficaci per la risposta agli incidenti.
Un trend preoccupante, che persiste da anni, evidenzia ancora una volta che le applicazioni rivolte al pubblico restano il principale vettore degli attacchi informatici, rappresentando il 39,2% dei casi nel 2024.
Gli account validi si sono confermati il secondo vettore di attacco più comune, rappresentando il 31,4% degli incidenti e mostrando un aumento significativo rispetto al 2023. Questo aumento riflette il crescente numero di aziende prese di mira dagli Initial Access Broker (IAB), che sfruttano le credenziali vendute nel darknet per facilitare gli attacchi successivi. Tale tendenza è particolarmente preoccupante nel contesto del Ransomware-as-a-Service (RaaS), dove gli IAB svolgono un ruolo cruciale nel semplificare le operazioni dei cybercriminali. Inoltre, Kaspersky ha scoperto che molte delle vittime erano già state prese di mira in precedenza dai cybercriminali a causa di una diffusione di credenziali non rilevata tempestivamente.
Le relazioni di fiducia rappresentano il 12,8% dei vettori di attacco, registrando un aumento significativo rispetto al 2023, mentre il phishing resta una minaccia rilevante, utilizzata in quasi un attacco su dieci (9,8%).
“Le minacce informatiche si evolvono continuamente e i cybercriminali adattano le loro tattiche per sfruttare le vulnerabilità nelle difese aziendali. Questo evidenzia l’importanza per le aziende non solo di rafforzare le proprie misure di sicurezza, ma anche di sviluppare una cultura proattiva e adattiva per la risposta agli incidenti, capace di anticipare i nuovi rischi”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
Per proteggere le aziende da possibili minacce, gli esperti Kaspersky consigliano di:
- Utilizzare password solide e abilitare l’autenticazione a più fattori.
- Eliminare le porte di gestione dagli accessi pubblici.
- Stabilire una policy di zero-tolerance per la gestione delle patch o le misure di compensazione per le applicazioni rivolte al pubblico.
- Assicurarsi che i dipendenti mantengano un elevato livello di sicurezza.
- Utilizzare soluzioni come Kaspersky Incident Response o Kaspersky Managed Detection and Response per identificare e bloccare gli attacchi nelle fasi iniziali, prima che i cybercriminali possano raggiungere i loro obiettivi finali.
L’Incident Response Report 2024 è consultabile al seguente link.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
