Il Cybersecurity Annual Report 2024 di Yoroi (Gruppo Tinexta) registra nel 2023 un numero in continua crescita di attacchi “0-days” che sfruttano una vulnerabilità o errore di progettazione del software e non danno nessun tempo certo per risolvere il problema. Secondo la ricerca anche la PEC è sotto attacco e il conflitto russo-ucraino ha riacceso l’attivismo informatico degli hacker.
Il 58% degli attacchi informatici (malware) andati a buon fine nel 2023 è riconducibile ai cosidetti attacchi “0-day” che sfruttano una vulnerabilità o un errore di progettazione in un software, per cui non esiste ancora una difesa nota e un tempo certo per la risoluzione del problema. A rilevare l’incremento di questo fenomeno preoccupante è Il “Cybersecurity Annual Report 2024” di Yoroi (Gruppo Tinexta), unico membro italiano della Cyber Threat Alliance (CTA), organizzazione internazionale di cyber security. “Questo dato - commenta Fabrizio Vacca, Chief Operating Officer di Tinexta Cyber - suggerisce che i criminali informatici puntano sull'efficacia dell'elemento sorpresa e sull'uso di nuovi strumenti per superare le difese e portare a termine con successo le loro operazioni dannose. Il fenomeno preoccupante e in aumento degli attacchi "0-day" richiede un'attenzione e un impegno continuo nell'adozione di strategie di difesa all'avanguardia e tempestive. Nel 2024 ci aspettiamo un aumento degli attacchi informatici mirati a software, hardware e servizi utilizzati dalle aziende per proteggersi. Gli attacchi arriveranno anche dagli hacker meno esperti con la crescita del Ransomware-as-a-service (RaaS), un modello di business con cui le bande esperte vendono il proprio codice ransomware ad altri hacker che lo utilizzano, alimentando sempre di più il mercato del crimine informatico. Di conseguenza le aziende aumenteranno gli investimenti in tecnologie e soluzioni per proteggersi, in accordo con la direttiva europea NIS2, volta a rafforzare il livello generale di cybersicurezza nell'UE. L’Intelligenza Artificiale, poi – conclude Fabrizio Vacca – giocherà un ruolo fondamentale per automatizzare la risposta agli incidenti informatici e per migliorare la capacità di identificare e prevenire le minacce. Il nostro motto “Defence belongs to humans” colloca sempre la difesa informatica al centro delle responsabilità umane, utilizzando anche l’AI come arma di difesa per tutelare le nostre istituzioni, imprese e i cittadini”.
Il 21% dei malware individuati presenta un intervallo di rilevamento tra zero e quindici giorni, sottolineando l'importanza cruciale di adottare approcci di difesa anticipatoria. Le principali minacce alla sicurezza informatica sono gli attacchi di tipo Infostealer (26%) che operano come “ladri digitali” rubando informazioni come nome utente, password e altri dati personali; seguiti dai Trojan (20%) virus nascosti che, una volta installati su un computer, permettono agli hacker di prendere il controllo del sistema e di accedere ai dati dell'utente senza che questi se ne accorga.
Ultimo aggiornamento: Mercoledì 10 Aprile 2024, 21:14
© RIPRODUZIONE RISERVATA