Situazione delle minacce informatiche in Germania

31. Agosto 2022
| Non ci sono commenti
Situazione delle minacce informatiche in Germania

Condividi post

La situazione delle minacce informatiche in Germania e nel mondo si sta intensificando. Tetra Defense, una società di Arctic Wolf, raccoglie e analizza i dati sulla sicurezza IT ogni trimestre e li utilizza per valutare l'attuale situazione delle minacce IT e sviluppare contromisure. I risultati del primo trimestre 1 (gennaio - marzo).

Per sapere come le aziende possono proteggersi nel modo più efficace dagli attacchi informatici, devono sapere in che modo gli aggressori ottengono l'accesso ai sistemi. Il punto di ingresso iniziale di un utente malintenzionato è chiamato Root Point of Compromise (RPOC). Ci sono tre diverse categorie:

Sapere da dove proviene l'attacco

  1. Attacchi esterni – Una vulnerabilità nota viene utilizzata per ottenere l'accesso al sistema.
  2. azione dell'utente – Gli utenti attaccati diventano essi stessi attivi e, ad esempio, aprono un documento infetto in un'e-mail di phishing.
  3. configurazione errata – Gli autori delle minacce ottengono l'accesso tramite sistemi configurati in modo errato (ad esempio un portale Web non protetto da password).

I dati di Tetra Defense mostrano che ben oltre i due terzi di tutti gli attacchi (82%) nel primo trimestre del 2022 erano "attacchi esterni", tra cui:

  • 57% tramite una vulnerabilità nota nella rete della vittima
  • 25% causato da un Remote Desktop Protocol (RDP)

L'applicazione delle patch ripaga

La valutazione ha mostrato che gli incidenti in cui l'RPOC era una "vulnerabilità esterna" hanno causato costi aggiuntivi significativamente più elevati rispetto ad altri. Questi costi possono essere ridotti installando tempestivamente o aggiornando le patch. Pertanto, per mitigare il rischio derivante da vulnerabilità esterne, le organizzazioni dovrebbero comprendere la propria superficie di attacco e dare priorità alle patch in base al rischio, oltre a garantire di disporre delle difese per proteggere i propri sistemi.

Il pericolo dall'interno: l'essere umano

I numeri di Tetra Defense confermano anche una vecchia saggezza sulla sicurezza informatica: la più grande minaccia nella sicurezza IT sono le persone.

  • Quasi un quinto (18%) di tutti gli incidenti di sicurezza informatica nelle aziende può essere ricondotto alle azioni dei singoli dipendenti
  • Più della metà (54%) di questi incidenti è stata causata dall'apertura di un documento infetto (ad esempio allegati da un'e-mail di spam).
  • Il 23% degli incidenti era dovuto a credenziali compromesse
  • Il riutilizzo della combinazione di nome utente e password è il fattore scatenante degli incidenti nella maggior parte di questi casi
  • Per aumentare la sicurezza dell'accesso, si consiglia di utilizzare l'autenticazione a più fattori (MFA)

ProxyShell supera Log4Shell

Dopo aver attirato l'attenzione nel dicembre 4, la vulnerabilità Log4J/Log2021Shell è stata solo la terza minaccia esterna più sfruttata nel primo trimestre del 2022 (22% di tutti gli incidenti). Le vulnerabilità di ProxyShell (una serie di vulnerabilità di Microsoft Exchange) sono state sfruttate molto più frequentemente (33%).

Questi settori sono i più a rischio

🔎 Questi gruppi APT sono stati i più attivi nel primo trimestre del 1 (Immagine: Arctic Wolf).

Il settore più a rischio nel primo trimestre del 2022 è stato, con un ampio margine, l'assistenza sanitaria. La finanza, l'istruzione, la produzione e l'edilizia sono seguite e hanno anche affrontato una minaccia crescente. I settori dei servizi, della logistica, dell'arte e dell'energia avevano un rischio piuttosto basso di diventare bersaglio di attacchi informatici. Tuttavia, soprattutto alla luce dei disordini globali e delle incertezze finanziarie, le aziende di tutti i settori devono rimanere vigili.

Grazie a queste valutazioni trimestrali, Arctic Wolf e Tetra Defense possono non solo condividere le loro conoscenze, ma anche sviluppare nuovi metodi di rilevamento e migliorare quelli esistenti. Arctic Wolf lavora XNUMX ore su XNUMX, XNUMX giorni su XNUMX a fianco dei propri clienti per anticipare i panorami delle minacce, implementare nuove soluzioni e sfruttare l'intelligence e l'analisi delle minacce per migliorare l'Arctic Wolf Security Operations Cloud.

Altro su ArcticWolf.com

 

A proposito di lupo artico

Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

Messaggi PR
, , , , , , ,