146 miliardi di minacce informatiche nel 2022

19. Aprile 2023
| Non ci sono commenti
146 miliardi di minacce informatiche nel 2022

Condividi post

Il rapporto annuale Trend Micro Roundup avverte di una superficie di attacco in crescita esponenziale: lo specialista della sicurezza ha identificato 146 miliardi di minacce informatiche nel 2022. Un aumento di oltre il 55% rispetto all'anno precedente.

Trend Micro rilascia il suo rapporto sulla sicurezza per l'ultimo anno 2022. Mostra che il numero totale di minacce rilevate è aumentato del 2022% nel 55 rispetto all'anno precedente. Il numero di file dannosi bloccati è cresciuto del 242% poiché gli attori delle minacce hanno preso di mira consumatori e aziende di tutti i settori.

Sviluppi dal 2022 al 2023

Per il 2022 e oltre, il Rethinking Tactics: 2022 Annual Cybersecurity Report indica alcuni sviluppi interessanti:

  • Le tre più importanti tecniche MITRE ATT&CK mostrano che gli attori delle minacce ottengono inizialmente l'accesso tramite servizi remoti. Infine, estendono l'infiltrazione nell'ambiente IT attraverso il dumping delle credenziali (furto dei dati di accesso) per ottenere l'accesso tramite account validi.
  • Rilevamento di malware backdoor è aumentato dell'86%. Gli attori delle minacce cercano di mantenere il loro accesso alle reti per futuri attacchi. La maggior parte delle backdoor ha preso di mira le vulnerabilità nelle piattaforme dei server web.
  • Per la terza volta consecutiva l'iniziativa Zero Day (ZDI) ha pubblicato un record di 1.706 avvisi di vulnerabilità. Questo è il risultato di una superficie di attacco in rapida espansione per le aziende e dell'uso da parte dei ricercatori di vulnerabilità di strumenti di analisi automatizzati che trovano un numero crescente di bug. Il numero di vulnerabilità critiche è raddoppiato nell'ultimo anno. Due delle prime tre CVE (vulnerabilità ed esposizioni comuni) segnalate nel 2022 erano correlate a Log4j.
  • Lo ha osservato anche la ZDI patch inadeguate e avvisi confusi prendere peso. Ciò costa alle aziende tempo e denaro aggiuntivi per correggere gli errori e le espone a rischi informatici non necessari.
  • Le webshell erano 2022 il malware rilevato più di frequente e aumentato del 2021% rispetto ai numeri del 103. I rilevamenti di emotet sono arrivati ​​​​secondi dopo essere tornati a fuoco. LockBit e BlackCat sono state le principali famiglie di ransomware nel 2022.
  • Um contrastare il calo dei profitti, i gruppi di ransomware si stanno riorganizzando e sono alla ricerca di nuove opportunità commerciali. In futuro, ci aspettiamo che questi gruppi si spostino in attività strettamente correlate che consentano loro di monetizzare il loro accesso alle reti aziendali. Questi includono, ad esempio, frode azionaria, compromissione della posta elettronica aziendale (BEC), riciclaggio di denaro e furto di criptovalute.

Protezione con approccio alla sicurezza basato su piattaforma

🔎 I primi 5 settori più colpiti dal 2022 al 2021 (Immagine: Trend Micro).

Trend Micro consiglia alle aziende di adottare un approccio alla sicurezza basato sulla piattaforma. Ciò consente loro di gestire la superficie degli attacchi informatici, affrontare la carenza di competenze, ridurre le vulnerabilità della sicurezza e ridurre al minimo il costo delle soluzioni puntuali. Questo approccio dovrebbe includere i seguenti componenti.

gestione delle risorse

Consente alle organizzazioni di avere una panoramica delle proprie risorse e della loro rilevanza, potenziali vulnerabilità, livello di attività delle minacce e quantità di intelligence sulle minacce che stanno raccogliendo sulle risorse.

sicurezza della nuvola

Assicura che l'infrastruttura cloud sia configurata in modo sicuro in modo che gli aggressori non possano sfruttare lacune e vulnerabilità note.

Protocolli di sicurezza adeguati

Gli aggiornamenti tempestivi del software impediscono lo sfruttamento delle falle di sicurezza. Fino a quando i produttori non forniranno aggiornamenti di sicurezza ufficiali, soluzioni come il patching virtuale lo supporteranno.

Trasparenza su tutta la superficie di attacco

Le tecnologie e le reti all'interno di un'organizzazione e tutti i sistemi di sicurezza che le proteggono devono essere monitorate in modo unificato. Tuttavia, è difficile collegare punti dati diversi da fonti isolate.

Gli aggressori informatici vogliono aumentare i loro profitti

"La vasta gamma di Threat intelligence di Trend Micro* mostra ancora una volta che il 2022 è stato un anno in cui gli attori delle minacce hanno fatto tutto il possibile per aumentare i propri profitti", ha affermato Richard Werner, consulente aziendale di Trend Micro. “Desta particolare preoccupazione il fatto che i rilevamenti di backdoor siano in aumento. Ciò dimostra che i criminali informatici stanno penetrando con successo in sempre più reti. I team di sicurezza hanno bisogno di un approccio moderno e basato su piattaforma per garantire una gestione completa del rischio man mano che la superficie di attacco continua ad espandersi”.

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

Messaggi PR, TrendMicro
, , , , ,