Forescout Technologies presenta il rapporto di valutazione delle minacce del 2024
Forescout Technologies ha recentemente pubblicato il suo rapporto annuale 2024 sul panorama delle minacce, analizzando l'evoluzione del panorama delle minacce nel mondo digitale. Il rapporto evidenzia le tendenze significative dell'anno passato, tra cui gli attori delle minacce, le vulnerabilità, gli exploit, i principali obiettivi e le località degli aggressori.
Aumento delle minacce nell'Operational Technology (OT) e nell'infrastruttura di rete
Il rapporto rivela un preoccupante aumento degli attacchi all'Operational Technology (OT), con l'automazione degli edifici in aumento. Gli aggressori stanno costantemente scandendo i protocolli OT popolari, ponendo un significativo rischio per l'infrastruttura critica. In particolare, più della metà degli attacchi analizzati proveniva da IP gestiti dai provider di servizi Internet (ISP).
Un'altra area critica di preoccupazione è l'infrastruttura di rete, come i router, i firewall, le VPN e altro ancora. Questi dispositivi hanno registrato un notevole aumento, con gli exploit contro di loro che sono passati dal 3% del 2022 al 14% del 2024. Gli exploit contro i dispositivi dell'infrastruttura di rete sono diventati la seconda categoria più popolare, dopo le applicazioni web.
Principali attori delle minacce e obiettivi
Il rapporto individua la Cina, la Russia e l'Iran come responsabili del 43% dei gruppi di attori delle minacce. I tre paesi più bersagliati dagli attori delle minacce sono gli Stati Uniti, la Germania e l'India. In modo interessante, le applicazioni web sono state il tipo di servizio più attaccato negli attacchi analizzati, seguite dai protocolli di gestione remota.
Il settore della sanità si è rivelato il bersaglio principale nel 2023 (24%) e nel 2024 (17%), seguito dai servizi finanziari (17%) e dal governo (10%). I conti associati ai database sono stati i più attaccati, rappresentando una parte significativa degli attacchi analizzati.
Aumento delle vulnerabilità attivamente sfruttate
Il rapporto getta anche luce su un preoccupante aumento delle vulnerabilità attivamente sfruttate non incluse nel catalogo delle vulnerabilità note sfruttate (KEV) della CISA. La percentuale di vulnerabilità sfruttate non nel KEV è passata dal 65% al 73%.
Raccomandazioni per difendersi dalle minacce
Per difendersi meglio da queste minacce, le organizzazioni devono concentrarsi sulla gestione del rischio e dell'esposizione, sulla sicurezza di rete e sulla rilevazione e risposta alle minacce. È fondamentale che le organizzazioni abbiano visibilità completa sulla loro rete per mitigare le vulnerabilità e prevenire gli attacchi.
Il crimine informatico, gli hacktivisti e gli attori sponsorizzati dallo stato stanno sfruttando i dispositivi dell'infrastruttura critica, portando a conseguenze reali nel mondo reale. La maggior parte degli attacchi è opportunistica, con un forte interesse per Modbus. Pertanto, le organizzazioni devono prioritizzare la sicurezza del loro OT e dell'infrastruttura di rete per proteggersi da queste minacce.
In conclusione, il rapporto annuale 2024 sul panorama delle minacce serve come risorsa preziosa per comprendere il panorama delle minacce attuali e fornisce
Leggi anche:
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
- Conoscere il bonsai di ginepro: modellare e mantenere una specie di albero senza tempo
