Argomenti
Servizi
Casa > Tendenze attuali ...
IT
IT DE FR EN

Tendenze attuali del crimine informatico

Un'analisi del fornitore di servizi di sicurezza informatica CrowdStrike mostra un massiccio aumento degli attacchi motivati finanziariamente (e-crime). Anche il settore del commercio al dettaglio è sempre più preso di mira dai criminali informatici. E la Cina rimane uno degli aggressori e degli attori statali più attivi.

Editoriale - 2 ottobre 2019
Le tendenze attuali del crimine informatico mostrano un forte aumento degli attacchi motivati finanziariamente (e-crime). (Immagine: Pixabay.com)

Il team OverWatch di CrowdStrike, un fornitore di protezione endpoint basata sul cloud, ha annunciato le recenti tendenze del crimine informatico. Un rapporto pubblicato di recente riassume le scoperte dell'OverWatch Threat Hunting Team nella prima metà del 2019. Fornisce anche esempi di strumenti comuni, tecniche e procedure utilizzate da gruppi di hacking organizzati dallo stato e criminali, così come raccomandazioni per una protezione efficace.

Base dati: due trilioni di incidenti a settimana sui dispositivi finali

Il team di OverWatch è composto da specialisti interdisciplinari e monitora più di 120 gruppi di hacker affiliati allo stato e criminali che prendono di mira le reti dei clienti di CrowdStrike. Più di due trilioni di incidenti legati alla sicurezza alla settimana vengono registrati, investigati e fermati sui dispositivi finali degli utenti con l'aiuto della piattaforma Falcon, basata sul cloud e supportata dall'AI. Utilizzando queste enormi quantità di dati, gli algoritmi intelligenti possono essere utilizzati per identificare i modelli di minaccia e le tendenze di attacco e difendersi efficacemente. L'OverWatch Report 2019 presenta le tendenze chiave e le intuizioni di questi enormi set di dati e mette in evidenza le difese efficaci.

Tendenze importanti nel crimine informatico

Ecco alcune delle osservazioni chiave del rapporto OverWatch:

  • Aumento massiccio degli attacchi mirati e finanziariamente motivati (e-crime)Nella prima metà del 2019, a differenza del passato, queste attività hanno rappresentato la maggior parte degli attacchi osservati. Questo non significa che gli attacchi motivati dagli stati nazionali siano diminuiti, ma piuttosto che gli hacker (gruppi) motivati dalla criminalità sono specificamente alla ricerca di obiettivi degni di nota, invece di effettuare attacchi ampiamente sparsi ma facilmente frizzanti.
  • La vendita al dettaglio è sempre più presa di mira dal cybercrimineLe campagne di e-crimine, specialmente con ransomware, sono in aumento ovunque. Mentre il settore della vendita al dettaglio si è spostato sotto il radar degli attori cybercriminali negli anni precedenti, è diventato un obiettivo lucrativo nel 2019. Nel complesso, le aziende nei settori della tecnologia, delle telecomunicazioni e dei servizi finanziari sono state attaccate più frequentemente sia nel 2018 che nel 2019.
  • La Cina rimane uno degli aggressori più attiviCome negli anni precedenti, gli aggressori organizzati dallo stato cinese sono stati i più attivi. È stato osservato che quasi tutti i settori sono stati presi di mira - tra cui prodotti chimici, giochi, salute, industria, tecnologia e telecomunicazioni.

"Sia gli aggressori criminali che quelli motivati dagli stati nazionali sono spesso ben posizionati nelle reti dei loro obiettivi attraverso attacchi stealth. Nella prima metà del 2019, OverWatch ha costantemente visto gli aggressori sfruttare account utente validi per penetrare in endpoint compromessi", ha dichiarato Jennifer Ayers, vicepresidente di OverWatch e risposta alla sicurezza di CrowdStrike. "Gli aggressori continueranno ad agire in modo sfacciato e a ricorrere a mezzi sofisticati. Con architetture IT in continua evoluzione e l'uso di dispositivi mobili che spesso non possono essere protetti da una VPN aziendale, è essenziale per le aziende utilizzare capacità di prevenzione delle minacce all'avanguardia".

Dispositivi finali come gateway per il crimine informatico

I dati raccolti mostrano che i dispositivi mobili non protetti sono spesso i gateway per gli attaccanti e i meccanismi di protezione convenzionali non sono più sufficienti. È necessario proteggersi dalle minacce sofisticate che vanno oltre il malware classico, come gli attacchi fileless, gli attacchi zero day exploit (ZETA) o altre tecniche sofisticate. Le soluzioni EDR (Endpoint Detection & Response) che sono basate sul cloud con algoritmi intelligenti focalizzati sulla protezione degli endpoint, combinate con team interdisciplinari di specialisti esperti nella caccia alle minacce, possono aiutare a rilevare, analizzare e neutralizzare rapidamente anche le minacce più sofisticate. CrowdStrike, per esempio, offre ai suoi clienti Falcon, una piattaforma per la protezione degli endpoint che è stata anche nominata "Leader" da Gartner.

Ulteriori informazioni: www.crowdstrike.de

(Visitato 60 volte, 1 visita oggi)

Altri articoli sull'argomento

Pilatus ottimizza la gestione dei dispositivi mobili con Nomasis

Nasce il premio "Best of Swiss Software

Tendenze per il paesaggio digitale nel 2024: Roger Semprini di Equinix azzarda una prospettiva