L’ascesa delle intrusioni interattive: cosa rivelano i dati del Report Threat Hunting 2024 di CrowdStrike
2024-9-10 04:16:35 Author: www.insicurezzadigitale.com(查看原文) 阅读量:7 收藏

Negli ultimi anni, il panorama delle minacce informatiche ha subito un’evoluzione drammatica, e il recente Threat Hunting Report 2024 di CrowdStrike offre uno sguardo approfondito su queste tendenze allarmanti. Dal 1° luglio 2023 al 30 giugno 2024, il team di esperti di CrowdStrike ha monitorato e analizzato le intrusioni interattive, rivelando un aumento significativo delle attività malevole.

Intrusioni interattive in crescita

Uno dei dati più preoccupanti emersi dal report è l’aumento del 55% delle intrusioni interattive. Questi attacchi, caratterizzati da un coinvolgimento diretto degli aggressori nell’ambiente della vittima, sono più sofisticati e difficili da rilevare rispetto agli attacchi automatizzati. In particolare, l’86% di queste intrusioni è stato attribuito ad attività di eCrime, evidenziando la crescente minaccia rappresentata dai cybercriminali motivati da guadagni economici.

Settori sotto attacco

Il report mette in luce anche i settori più colpiti. Le intrusioni interattive nel settore sanitario sono aumentate del 75%, un dato allarmante considerando la quantità di informazioni sensibili in gioco. Allo stesso modo, il settore tecnologico ha visto un incremento del 60%, mantenendo la sua posizione come il settore più frequentemente preso di mira per il settimo anno consecutivo. Questi dati suggeriscono che i cybercriminali stanno affinando le loro tecniche per sfruttare le vulnerabilità specifiche di ciascun settore.

Strumenti di attacco evoluti

Un’altra tendenza preoccupante è l’aumento dell’uso di strumenti di monitoraggio e gestione remota (RMM) da parte degli aggressori, con un incremento del 70%. Questi strumenti, come ConnectWise ScreenConnect, sono stati utilizzati nel 27% delle intrusioni interattive, consentendo agli attaccanti di stabilire una presenza attiva all’interno delle reti target.

Vedi anche

La risposta di CrowdStrike

In risposta a queste minacce in continua evoluzione, il team di CrowdStrike OverWatch sta implementando strategie di threat hunting proattive e basate sui dati. Utilizzando l’intelligenza artificiale, il team è in grado di rilevare e interrompere le attività malevole prima che possano causare danni significativi. La loro missione è chiara: proteggere le organizzazioni dagli avversari più avanzati, fornendo le informazioni e le risorse necessarie per affrontare le minacce.

Il Threat Hunting Report 2024 di CrowdStrike non solo evidenzia l’aumento delle intrusioni interattive, ma sottolinea anche l’importanza di una vigilanza costante e di strategie di difesa innovative. Con l’evoluzione delle tecniche degli aggressori, è fondamentale che le organizzazioni rimangano informate e pronte a rispondere a queste minacce in continua evoluzione.


文章来源: https://www.insicurezzadigitale.com/lascesa-delle-intrusioni-interattive-cosa-rivelano-i-dati-del-report-threat-hunting-2024-di-crowdstrike/
如有侵权请联系:admin#unsafe.sh