Le organizzazioni sono alla ricerca di nuovi modi per proteggere la loro superficie di attacco in continua espansione e rimanere al sicuro. Uno studio di Trend Micro mostra che i professionisti della sicurezza si trovano ad affrontare un numero record di minacce informatiche e carichi di lavoro eccessivi.
Un nuovo studio del produttore di sicurezza Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, avverte della crescente minaccia alle infrastrutture digitali e ai dipendenti che lavorano da casa, poiché gli attori delle minacce aumentano il loro tasso di attacchi alle aziende e agli individui.
Sicurezza: gli attacchi ransomware prendono di mira KRITIS
Gli aggressori ransomware stanno spostando la loro attenzione sulle infrastrutture critiche e sui settori che devono affrontare un'elevata pressione a pagare. Le tattiche di doppia estorsione assicurano che possano trarne vantaggio. I rami dell'industria più colpiti in Germania includono il settore immobiliare, le autorità statali, la sanità, il settore dei media e delle comunicazioni e il settore manifatturiero. Le offerte Ransomware-as-a-Service hanno anche aperto il mercato agli aggressori con scarse conoscenze tecniche e allo stesso tempo hanno portato a una maggiore specializzazione. Gli access broker sono ora parte integrante della catena di approvvigionamento del crimine informatico.
Gli attori delle minacce stanno migliorando nello sfruttare le vulnerabilità umane per compromettere l'infrastruttura cloud e il lavoro remoto. Nel 2021, Trend Micro Cloud App Security (CAS) ha rilevato e prevenuto 25,7 milioni di minacce trasmesse tramite e-mail, rispetto ai 16,7 milioni dell'anno precedente. L'entità dei tentativi di phishing bloccati è quasi raddoppiata in questo periodo. Gli studi dimostrano che i lavoratori remoti hanno maggiori probabilità di correre dei rischi rispetto ai dipendenti in loco, rendendo gli attacchi di phishing più pericolosi.
Le configurazioni errate del cloud sono una minaccia
I sistemi configurati in modo errato continuano a rappresentare una grave minaccia per le aziende nel cloud. Servizi come Amazon Elastic Block Store e Virtual Machine di Microsoft Azure, tra gli altri, hanno tassi di configurazione errata relativamente elevati. Trend Micro rileva inoltre che le API REST di Docker sono spesso configurate in modo errato. Ciò li rende vulnerabili agli attacchi di gruppi come TeamTNT (1) che distribuiscono malware di cripto-mining sui sistemi interessati.
Il numero di rilevamenti di attacchi Business Email Compromise (BEC) è diminuito dell'11%. Tuttavia, CAS ha bloccato un'alta percentuale di e-mail BEC avanzate, che potevano essere rilevate solo confrontando lo stile di scrittura dell'attaccante con quello del mittente previsto. Questi attacchi hanno rappresentato il 2021% di tutti i tentativi BEC nel 47, rispetto al 23% nel 2020.
Il 2021 un anno record per nuove vulnerabilità
Sebbene il 2021 sia stato un anno record per le nuove vulnerabilità della sicurezza, la ricerca di Trend Micro mostra che il 22% degli exploit venduti clandestinamente dai criminali informatici nel 2021 aveva più di tre anni. Correggere le vecchie vulnerabilità rimane quindi un compito importante insieme al monitoraggio delle nuove minacce per prevenire gli attacchi informatici e garantire una sicurezza completa.
"Gli aggressori lavorano costantemente per aumentare il numero delle vittime ei loro profitti, sia attraverso il numero che l'efficacia dei loro attacchi", ha affermato Richard Werner, consulente aziendale di Trend Micro. “L'ampiezza e la profondità della nostra intelligence sulle minacce globali ci consente di identificare i cambiamenti nel modo in cui i criminali informatici prendono di mira le loro vittime in tutto il mondo. La nostra attuale ricerca mostra, da un lato, che il numero totale di minacce rilevate da Trend Micro è aumentato del 2021% a oltre 42 miliardi nel 94 rispetto all'anno precedente. Allo stesso tempo, il numero di attacchi è diminuito in alcune aree perché gli attacchi stanno diventando sempre più mirati”.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.