I ricercatori di sicurezza hanno pubblicato il 2024 Incident Response Report, che dipinge un quadro preoccupante dell’aumento delle minacce informatiche. Gli approfondimenti si basano sui dati che l’Unità 42 raccoglie attraverso il suo lavoro quotidiano: i team di risposta agli incidenti e di intelligence sulle minacce aiutano le aziende a valutare, rispondere e riprendersi dagli attacchi informatici.
Il Rapporto sulla risposta agli incidenti del 2024 mostra che gli autori delle minacce stanno diventando più sofisticati: sono più organizzati, lavorano in team specializzati per le diverse fasi degli attacchi e utilizzano strumenti IT, cloud e di sicurezza. Lavorano in modo sempre più efficiente poiché utilizzano processi e playbook per raggiungere i loro obiettivi più rapidamente. Allo stesso tempo, gli aggressori beneficiano delle nuove funzionalità dell’intelligenza artificiale.
I risultati più importanti del rapporto
- Attori della minaccia hanno sfruttato principalmente le vulnerabilità prive di patch nelle applicazioni web e nel software abilitato a Internet come vettore di attacco, con credenziali compromesse e phishing al secondo e terzo posto.
- Non appena attaccante Una volta penetrata un'azienda, bastano solo due giorni per rubare dati sensibili. Mancavano nove giorni al 2021. Nel 45% dei casi, gli aggressori hanno esfiltrato i dati in meno di un giorno dalla compromissione. In quasi la metà dei casi le aziende devono reagire entro poche ore per fermare gli aggressori.
- Dopo che il pagamento è stato effettuato Solo il 68% degli aggressori ha mantenuto le promesse fatte in merito alla richiesta di riscatto. Secondo l’Unità 42, le molestie (27% nel 2023 contro <1% nel 2021) e il furto di dati (82% nel 2023 contro il 40% nel 2021) erano sempre più comuni tra le aziende che effettuavano pagamenti.
- L'Unità 42 ha un aumento Il numero di interventi di risposta agli incidenti legati al cloud è aumentato di circa il 10%, passando dal 6% nel 2021 al 16,6% nel 2023.
A proposito di Palo Alto Networks Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.
Articoli relativi all'argomento