2023: le principali minacce informatiche che devono affrontare le grandi imprese

1. Febbraio 2023
| Non ci sono commenti
2023: le principali minacce informatiche che devono affrontare le grandi imprese

Condividi post

Minacce informatiche: quest'anno, gli esperti di Kaspersky prevedono che i criminali informatici utilizzeranno i media per ricattare grandi aziende e istituzioni governative e riferire su presunte fughe di dati.

Inoltre, l'accesso iniziale alle aziende che sono già state compromesse viene acquisito sempre più sul Darknet. Prevedono inoltre un aumento del modello di malware-as-a-service e degli attacchi tramite il cloud. Sono un sacco di minacce imminenti.

Più minacce informatiche già nel 2022

Nell'ultimo anno, circa due terzi (59,3%) delle grandi aziende in Germania hanno dovuto affrontare più attacchi informatici. Gli attacchi mettono a rischio i dati, le risorse finanziarie e la reputazione di un'azienda. Nell'ambito del Kaspersky Security Bulletin, gli esperti di Kaspersky Security Services hanno esaminato le minacce che saranno rilevanti per le grandi aziende e il settore governativo quest'anno. Gli esperti prevedono le seguenti minacce:

1. Conto alla rovescia del ricatto per la fuga di dati

Gli attori del ransomware segnalano sempre più attacchi di hacker riusciti alle aziende nei loro blog. Solo a settembre e novembre dello scorso anno Intelligenza sull'impronta digitale di Kaspersky circa 400 o 500 contributi. Mentre i criminali informatici erano soliti contattare direttamente le vittime, invece di chiedere privatamente un riscatto, ora pubblicano informazioni sulla violazione della sicurezza sui blog e visualizzano un conto alla rovescia fino a quando i dati trapelati non vengono resi pubblici. Si prevede che questa tendenza continui quest'anno, a vantaggio dei criminali informatici indipendentemente dal fatto che l'azienda interessata paghi o meno. I dati vengono spesso messi all'asta, con l'offerta di chiusura che a volte supera anche il riscatto richiesto.

2. I criminali informatici si vantano di false fughe di notizie

I post sui blog sull'estorsione stanno attirando l'attenzione dei media, di cui probabilmente alcuni attori meno noti trarranno vantaggio nel 2023. Affermeranno di aver presumibilmente violato un'azienda, indipendentemente dal fatto che l'hacking sia effettivamente avvenuto. Danneggerà comunque la società menzionata.

3. Fughe di dati personali compromettono gli account di posta professionali

Gli esperti di Kaspersky continuano a presumere che quest'anno ci saranno più fughe di dati personali. Oltre all'impatto diretto sulla privacy delle persone, ciò mette a rischio anche la sicurezza informatica delle aziende. Perché i dipendenti utilizzano spesso indirizzi e-mail di lavoro per registrarsi a siti Web di terze parti. Gli indirizzi e-mail pubblicamente disponibili sono di interesse per i criminali informatici; possono usarlo per innescare discussioni su potenziali attacchi al dark web e usarli per phishing e ingegneria sociale.

4. Malware-as-a-Service, attacchi tramite il cloud e dati compromessi dal Dark Web

Gli esperti presumono che gli attacchi ransomware che utilizzano strumenti Malware-as-a-Service (MaaS) diventeranno sempre più simili. A causa di attacchi sempre più complessi, i sistemi automatizzati non sono più sufficienti per garantire una sicurezza completa. Inoltre, la tecnologia cloud diventerà un popolare vettore di attacco, poiché la digitalizzazione generalmente significa una superficie di attacco più ampia.

"Il panorama delle minacce si sta evolvendo rapidamente e le organizzazioni sono costrette ad adattarsi rapidamente", ha affermato Anna Pavlovskaya, analista dei servizi di sicurezza di Kaspersky. “Per proteggere una grande azienda o un ente governativo dalle minacce odierne, è necessario considerare l'impronta digitale di un'organizzazione. È importante essere preparati a indagare e rispondere agli incidenti poiché non è sempre possibile fermare gli aggressori prima che penetrino nel perimetro di un'organizzazione. Allo stesso tempo, però, prevenire lo sviluppo di un attacco e contenerne il potenziale è una sfida perfettamente fattibile”.

Iscriviti alla newsletter ora

Leggi le migliori notizie da B2B CYBER SECURITY una volta al mese



Cliccando su "Registrati" acconsento al trattamento e all'utilizzo dei miei dati in conformità con la dichiarazione di consenso (si prega di aprire per i dettagli). Posso trovare maggiori informazioni nel nostro Informativa sulla protezione dei dati . Dopo la registrazione, riceverai prima un'e-mail di conferma in modo che nessun'altra persona possa ordinare qualcosa che non desideri.
Espandi per i dettagli sul tuo consenso
Va da sé che gestiamo i tuoi dati personali in modo responsabile. Se raccogliamo dati personali da te, li elaboriamo in conformità con le normative sulla protezione dei dati applicabili. Informazioni dettagliate possono essere trovate nel nostro Informativa sulla protezione dei dati . Puoi annullare l'iscrizione alla newsletter in qualunque momento. Troverete il link corrispondente nella newsletter. Dopo aver annullato l'iscrizione, i tuoi dati verranno cancellati il ​​prima possibile. Il recupero non è possibile. Se desideri ricevere nuovamente la newsletter, ordinala semplicemente di nuovo. Fai lo stesso se desideri utilizzare un indirizzo email diverso per la tua newsletter. Se desideri ricevere la newsletter offerta sul sito web, abbiamo bisogno di un tuo indirizzo e-mail e di informazioni che ci consentano di verificare che sei il proprietario dell'indirizzo e-mail fornito e che accetti di ricevere la newsletter notiziario. Ulteriori dati non vengono raccolti o vengono raccolti solo su base volontaria. Per l'elaborazione della newsletter utilizziamo i fornitori di servizi di newsletter descritti di seguito.

CleverReach

Questo sito web utilizza CleverReach per inviare newsletter. Il fornitore è CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Germania (di seguito “CleverReach”). CleverReach è un servizio che può essere utilizzato per organizzare e analizzare l'invio di newsletter. I dati da te inseriti ai fini dell'iscrizione alla newsletter (ad es. indirizzo e-mail) verranno archiviati sui server CleverReach in Germania o Irlanda. Le nostre newsletter inviate con CleverReach ci consentono di analizzare il comportamento dei destinatari della newsletter. Ciò può includere Viene analizzato quanti destinatari hanno aperto il messaggio della newsletter e quanto spesso è stato cliccato quale collegamento nella newsletter. Con l'aiuto del cosiddetto monitoraggio delle conversioni è anche possibile analizzare se dopo aver cliccato sul collegamento nella newsletter è avvenuta un'azione precedentemente definita (ad esempio l'acquisto di un prodotto su questo sito web). Ulteriori informazioni sull'analisi dei dati tramite la newsletter CleverReach sono disponibili all'indirizzo: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Il trattamento dei dati avviene sulla base del vostro consenso (art. 6 cpv. 1 lett. a DSGVO). Potrai revocare tale consenso in qualsiasi momento cancellando l'iscrizione alla newsletter. La liceità dei trattamenti di dati già avvenuti rimane inalterata dalla revoca. Se non desideri un'analisi da parte di CleverReach, devi annullare l'iscrizione alla newsletter. A questo scopo forniamo un collegamento corrispondente in ogni messaggio della newsletter. I dati che avete memorizzato presso di noi allo scopo di iscrivervi alla newsletter verranno archiviati da noi o dal fornitore del servizio di newsletter fino alla vostra cancellazione dalla newsletter e cancellati dalla lista di distribuzione della newsletter dopo aver cancellato la newsletter. I dati da noi memorizzati per altri scopi rimangono inalterati. Dopo che sei stato rimosso dalla lista di distribuzione della newsletter, il tuo indirizzo e-mail può essere memorizzato da noi o dal fornitore del servizio di newsletter in una lista nera se ciò è necessario per impedire futuri invii. I dati della lista nera vengono utilizzati solo a questo scopo e non vengono uniti ad altri dati. Ciò serve sia il vostro interesse che il nostro interesse a rispettare i requisiti legali per l'invio di newsletter (interesse legittimo ai sensi dell'art. 6 cpv. 1 lett. f GDPR). La memorizzazione nella lista nera non è limitata nel tempo. Puoi opporti allo stoccaggio se i tuoi interessi superano i nostri interessi legittimi. Per ulteriori informazioni, consultare l'informativa sulla privacy di CleverReach all'indirizzo: https://www.cleverreach.com/de/datenschutz/.

Elaborazione degli ordini

Abbiamo concluso un contratto di elaborazione degli ordini (AVV) per l'utilizzo del suddetto servizio. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che i dati personali dei visitatori del nostro sito Web vengano elaborati solo secondo le nostre istruzioni e in conformità con il GDPR.

Raccomandazioni per la protezione contro le minacce informatiche

  • Il software di tutti i dispositivi dovrebbe essere sempre aggiornato per impedire agli aggressori di sfruttare le falle di sicurezza e infiltrarsi nella rete. Installa immediatamente le patch disponibili.
  • L'intelligence sulle minacce dovrebbe far parte della strategia di sicurezza informatica in modo che il team di sicurezza sia informato sulle tattiche e sui metodi attuali utilizzati dai criminali informatici.
  • Utilizzando Digital Footprint Intelligence, gli analisti della sicurezza possono esplorare le proprie risorse aziendali dal punto di vista dell'aggressore per identificare ed eliminare potenziali minacce.
  • In caso di incidente di sicurezza informatica, i servizi di risposta agli incidenti aiutano a rispondere e a minimizzare le conseguenze. In particolare, vengono identificati i nodi compromessi e l'infrastruttura protetta da simili attacchi futuri.
Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Messaggi PR
, , , , , ,