Le persistenti minacce interne, l'uso improprio e l'abuso dell'infrastruttura cloud e la sofisticazione degli attacchi informatici stanno favorendo un ambiente informatico più rischioso per le organizzazioni di tutto il mondo.
In Securonix, una società specializzata in soluzioni di intelligence per la sicurezza, le nuove vulnerabilità vengono identificate a un ritmo quasi doppio rispetto allo scorso anno, mentre il numero di minacce osservate negli ultimi 12 mesi è aumentato del 482% rispetto allo stesso periodo dell'anno precedente, il società ha detto in un nuovo rapporto.
I Rapporto sulle minacce 2022, pubblicato il 16 novembre 2022, condivide le principali tendenze osservate dalla società di sicurezza informatica nell'ultimo anno, evidenziando il significativo aumento del numero di minacce osservate a livello globale, l'emergere di nuovi rischi per la sicurezza del cloud e l'aumento degli attacchi ransomware.
Nell'ultimo anno, Securonix afferma di aver osservato 867 minacce e 35,776 indicatori di compromissione (IOC), cifre che rappresentano rispettivamente un aumento anno su anno (YoY) del 482% e del 380%. Durante il periodo sono state rilevate, analizzate e segnalate in totale 582 minacce, con un aumento del 218% rispetto al 2021.
Minacce interne
Tra le principali tendenze registrate, Securonix afferma che la minaccia interna, un rischio per la sicurezza che ha origine all'interno dell'organizzazione presa di mira, continua a essere dilagante quest'anno.
I dati rivelano che gli addetti ai lavori stanno ora sfruttando le applicazioni cloud per rubare dati aziendali utilizzando e-mail personali e piattaforme di condivisione. L'e-mail (68%) e i prodotti per la gestione dei contenuti (68%) sono infatti risultati essere i principali canali di uscita per gli addetti ai lavori per esfiltrare i dati, secondo la ricerca, un passaggio dai metodi tradizionali come l'USB.
Sfruttare le app cloud e i servizi di collaborazione aziendale anziché i canali tradizionali ha ampliato la superficie di attacco e creato maggiori opportunità di furto di dati aziendali, afferma il rapporto.
fonte: Securonix
Facendo eco al rapporto Securonix, una nuova ricerca di Kroll, un fornitore di soluzioni di consulenza finanziaria e di rischio, essere trovato quella minaccia interna ha raggiunto il livello trimestrale più alto fino ad oggi nel terzo trimestre del 3, rappresentando quasi il 2022% di tutti gli incidenti di minaccia di accesso non autorizzato osservati dall'azienda durante quel periodo.
Il rischio di minacce interne è maggiore durante un processo di licenziamento di un dipendente in cui un dipendente scontento può cercare di rubare dati o segreti aziendali per minare pubblicamente un'organizzazione, afferma il rapporto. Altri dipendenti, nel frattempo, potrebbero cercare di spostare i dati critici che possono sfruttare nelle loro nuove organizzazioni.
Uso improprio e abuso dell'infrastruttura cloud
Mentre le organizzazioni continuano a migrare verso il cloud, investono in strumenti di collaborazione e lavorano per stabilire un equilibrio tra la facilità del cloud e i necessari controlli di sicurezza, l'uso improprio e l'abuso dell'infrastruttura cloud rimarranno aree ad alto rischio, afferma il rapporto Securonix.
La ricerca ha rilevato che gli attori delle minacce e gli aggressori sponsorizzati dallo stato nazione stanno ora sfruttando una superficie di attacco più ampia abilitata dal cloud, sfruttando i servizi di infrastruttura pubblica per eludere le difese e le whitelist note e per impostare reti di attacco sulle principali piattaforme cloud con relativa facilità. .
Quest'anno le tensioni geopolitiche hanno pesantemente influenzato le operazioni informatiche. Diversi attacchi sono stati osservati contro entità ucraine da parte di gruppi sostenuti dallo stato. Gli attori delle minacce hanno anche preso di mira 128 organizzazioni governative in 42 paesi che sostengono l'Ucraina, secondo l'Agenzia dell'Unione europea per la sicurezza informatica (ENISA).
I risultati della ricerca Securonix sono coerenti con quelli della società di sicurezza informatica Check Point. Nel suo Rapporto sulla sicurezza del cloud 2022, un rapporto globale basato su un sondaggio condotto su 775 professionisti della sicurezza informatica, Check Point ha rivelato che il 27% delle organizzazioni intervistate ha dichiarato di aver subito un incidente di sicurezza nella propria infrastruttura di cloud pubblico negli ultimi 12 mesi, con un aumento di dieci punti rispetto all'anno precedente.
Gli attori malintenzionati prendono di mira i servizi cloud per diversi motivi. Potrebbero voler sfruttare le vulnerabilità di queste infrastrutture per esfiltrare i dati dalla rete dell'organizzazione della vittima a scopo di lucro o per altri scopi illeciti. Essi può anche cercare abusare di servizi cloud come Microsoft Azure e Amazon Web Services per distribuire malware.
Attacchi di ransomware
Un'altra tendenza importante osservata da Securonix nell'ultimo anno è l'aumento degli attacchi ransomware.
Secondo il rapporto, i criminali informatici stanno cercando di capitalizzare la più ampia superficie di attacco consentita dal cloud computing e le risorse di valore più elevato disponibili negli ambienti di lavoro ibridi, e ora si stanno spostando verso l'attacco dei punti di ingresso chiave sulle reti che si basano sui servizi cloud.
La ricerca di Securonix ha rilevato che le credenziali degli utenti compromesse e gli attacchi di phishing sono ora i principali vettori che consentono ai criminali informatici di eseguire attacchi ransomware, risultati che confermano le tendenze osservate da altre società.
Fornitore di sicurezza e-mail Proofpoint rilasciato il suo rapporto annuale su phishing e ransomware all'inizio di quest'anno, condividendo i risultati di un sondaggio condotto su 600 professionisti della sicurezza e 3,500 lavoratori in Asia-Pacifico, Europa e Regno Unito. Secondo lo studio, uno sbalorditivo 83% delle organizzazioni intervistate ha indicato di aver subito con successo un attacco di phishing basato su e-mail nel 2021, con un aumento di 26 punti rispetto al 2020.
Il 68% degli intervistati ha dichiarato di essere stato infettato da ransomware lo scorso anno, con un aumento di due punti rispetto al 2020. Di coloro che sono stati infettati da ransomware, il 58% ha accettato di pagare un riscatto, con un aumento di 24 punti rispetto al 2020.
Credito immagine in primo piano: Freepik
- formica finanziaria
- blockchain
- conferenza blockchain fintech
- carillon fintech
- coinbase
- geniale
- criptoconferenza fintech
- Cybersecurity
- Fintech
- app fintech
- innovazione fintech
- Fintechnews Singapore
- OpenSea
- PayPal
- Paytech
- pagamento
- Platone
- platone ai
- Platone Data Intelligence
- PlatoneDati
- gioco di plato
- rasoio
- Revolut
- Ripple
- problemi di
- fintech quadrato
- striscia
- Tencent fintech
- Xero
- zefiro
