landscape minacciosa cyber surge del 2024: il 39% in più di vulnerabilità, attacchi guidati dall'AI
Il panorama della sicurezza informatica a livello globale ha registrato un significativo cambiamento nel 2024, con un aumento del 39% dei nuovi punti deboli aggiunti al National Vulnerability Database, per un totale di oltre 40.000. Gli Stati Uniti hanno subito la maggior parte di questi attacchi, assorbendo il 61%.
L'aumento dell'attività di scansione automatizzata, in crescita del 16,7% a livello globale, ha esposto gravi vulnerabilità nell'infrastruttura digitale. Questo aumento dell'attività ha portato a un aumento degli attacchi mirati contro i settori critici come la produzione, i servizi aziendali, l'edilizia e il commercio al dettaglio.
I mercati della darknet sono diventati hub per attività illecite, offrendo kit di exploit e credenziali di accesso aziendale. I broker di accesso iniziale vendono dettagli di accesso, pannelli di amministrazione e web shell, facilitando ulteriormente il crimine informatico. Gli ambienti cloud rimangono un bersaglio morbido, con il 70% degli incidenti che coinvolgono l'accesso non autorizzato da località geografiche sconosciute.
Il aumento dell'IA e del cybercrime-as-a-service (CaaS) ha aumentato la sofisticazione, la velocità e il successo degli attacchi. Le minacce guidate dall'IA, come FraudGPT e BlackmailerV3, rendono gli attacchi più difficili da rilevare e bloccare. Gli attori delle minacce eseguono miliardi di scansioni mensili, prendendo di mira servizi come SIP, RDP e protocolli IoT come Modbus TCP.
Il Global Threat Landscape Report 2025, pubblicato dall'Europol, ha evidenziato che le reti criminali agiscono come proxy in minacce ibride. C'è stato un aumento del 500% dei registri disponibili dai sistemi compromessi dal malware infostealer, contribuendo a 1,7 miliardi di record di credenziali rubate condivise online.
Il panorama della minaccia informatica in crescita nel 2024 sottolinea l'urgenza di misure di sicurezza informatica robuste. Con l'IA e il CaaS che guidano la sofisticazione degli attacchi, la cooperazione internazionale e le strategie difensive proattive sono fondamentali per proteggere l'infrastruttura digitale e i dati sensibili.
Leggi anche:
- La compagnia di corse Churchill Downs ha intentato una causa contro MGCB per la sospensione del servizio di scommesse online TwinSpires.
- Ampliare la produzione di olio di palma ecologico nei mercati dell'olio di palma in rapida espansione in Asia
- L'impatto dell'IoT sull'industria Fintech - rivoluzionare i settori bancario, finanziario e assicurativo
- LG Ad Solutions presenta una ricerca approfondita sulla diversità, evidenziando modelli nel comportamento di visualizzazione della CTV
