Automazione Oggi 452

Attualità zienda si è ormai arrivati alla multi-estorsione. L’approccio più recente è quello del gruppo cri- minale che denuncia la vittima di aver occultato un attacco informatico. 198: vulnerabilità zero-day Il 2023 è stato segnato dalla scoperta di 198 vulnerabilità Zero-Day. Il numero delle falle se- gnalate sulla piattaforma Zero Day Initiative è raddoppiato rispetto all’anno precedente (99). Peraltro, la distribuzione dei punteggi CVSS è chiarissima: il 73% di queste vulnerabilità risulta di livello ‘Critical’ o ‘High severity’. 1.265%: e-mail malevole Ovviamente anche l’intelligenza artificiale e ChatGPT non fanno eccezione alla regola nel gioco del gatto e del topo della sicurezza infor- matica. Secondo il rapporto ‘The State of Phi- shing 2023’ di SlashNext, le e-mail di phishing hanno registrato un aumento del 1.265%dal lan- cio di ChatGPT alla fine del 2022. I testi ora sono scritti meglio, riescono ad aggirare i filtri anti-phi- shing e rimandano a siti fasulli meglio costruiti. 28.902: Common Vulnerabilities and Exposures Sebbene le proiezioni all’inizio dell’anno pre- vedessero il rilevamento di circa 1.900 CVE (Common Vulnerabilities and Exposures) in media al mese, i dati sulla sicurezza informa- tica per il 2023 le hanno smentite: nel 2023 sono stati rilevati quasi 29.000 CVE, circa 2.400 al mese. Ciò rappresenta un aumento del 15% rispetto al 2022. Stormshield - www.stormshield.com/it Rapporto IBM ‘Cost Of A Data Breach’ Rapporto Cloudflare ‘Phishing Threat Report 2023’ Rapporto SlashNext ‘The State of Phishing 2023’ Rapporto Stormshield ‘Cybersicurezza: al centro dell’industria del ransomware’