Kaspersky, condivide i dati del suo ultimo Incident Response Report, fornendo approfondimenti sui cyberattacchi analizzati nel corso del 2024, basandosi sui dati delle aziende che hanno richiesto assistenza per risolvere problemi di sicurezza e sui trend delle minacce in vari settori e regioni. Il report aiuta le aziende a rafforzare le proprie misure di sicurezza e a sviluppare strategie efficaci per la risposta agli incidenti cyber.
Incidenti Cyber: le tendenze del 2024
Un trend preoccupante, che persiste da anni, evidenzia ancora una volta che le applicazioni rivolte al pubblico restano il principale vettore degli incidenti cyber, rappresentando il 39,2% dei casi nel 2024.
Gli account validi si sono confermati il secondo vettore di attacco più comune, rappresentando il 31,4% degli incidenti cyber e mostrando un aumento significativo rispetto al 2023. Questo aumento riflette il crescente numero di aziende prese di mira dagli Initial Access Broker (IAB), che sfruttano le credenziali vendute nel darknet per facilitare gli attacchi successivi. Tale tendenza è particolarmente preoccupante nel contesto del Ransomware-as-a-Service (RaaS), dove gli IAB svolgono un ruolo cruciale nel semplificare le operazioni dei cybercriminali. Inoltre, Kaspersky ha scoperto che molte delle vittime erano già state prese di mira in precedenza dai cybercriminali a causa di una diffusione di credenziali non rilevata tempestivamente.
Le relazioni di fiducia rappresentano il 12,8% dei vettori di attacco, registrando un aumento significativo rispetto al 2023, mentre il phishing resta una minaccia rilevante, utilizzata in quasi un attacco su dieci (9,8%).
I consigli di Kaspersky
Per proteggere le aziende da possibili minacce e da incidenti cyber sempre più evoluti, gli esperti Kaspersky consigliano di:
- Utilizzare password solide e abilitare l’autenticazione a più fattori.
- Eliminare le porte di gestione dagli accessi pubblici.
- Stabilire una policy di zero-tolerance per la gestione delle patch o le misure di compensazione per le applicazioni rivolte al pubblico.
- Assicurarsi che i dipendenti mantengano un elevato livello di sicurezza.
- Utilizzare soluzioni come Kaspersky Incident Response o Kaspersky Managed Detection and Response per identificare e bloccare gli attacchi nelle fasi iniziali, prima che i cybercriminali possano raggiungere i loro obiettivi finali.
Il parere dell’esperto
“Le minacce informatiche si evolvono continuamente e i cybercriminali adattano le loro tattiche per sfruttare le vulnerabilità nelle difese aziendali. Questo evidenzia l’importanza per le aziende non solo di rafforzare le proprie misure di sicurezza, ma anche di sviluppare una cultura proattiva e adattiva per la risposta agli incidenti cyber, capace di anticipare i nuovi rischi”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
