I principali trend dell’eCrime nel Global Threat Report di CrowdStrike
Con il debutto dell' 'eCrime Index', CrowdStrike mette in luce il rafforzarsi del mercato dell’eCrime nel tempo, mostra come gli avversari stiano sfruttando la supply chain e rivela l’intensificarsi delle attività mirate a trarre vantaggio dall’emergenza Covid-19 e dai ransomware
-
- Tweet
- Pin It
- Condividi per email
-
CrowdStrike, attivo nel campo della protezione degli endpoint e dei workload basata sul cloud, ha reso noto il CrowdStrike Global Threat Report 2021, il rapporto che illustra lo scenario mondiale delle minacce informatiche e suggerisce alcune best practice alle aziende che intendono acquisire un maggiore livello di maturità nell’ambito della sicurezza informatica nel 2021.
Secondo quanto emerge dal rapporto, gli attacchi alle supply chain, il ransomware, l’estorsione dei dati e le minacce a livello Nation-State rappresentano le aree attualmente più fertili. A seguito di una crescita dell’eCrime senza precedenti, CrowdStrike ha introdotto il nuovo eCrime Index (ECX) nel suo rapporto annuale. L’indice ECX mostra la forza, il volume e la sofisticazione del mercato del crimine informatico ed è aggiornato settimanalmente in tempo reale sulla base di 18 indicatori unici dell’attività criminale.
Il Global Threat Report 2021 evidenzia come gli attacchi eCrime rappresentino il 79% di tutte le intrusioni (tramite attività “hands-on-keyboard”) rilevate da CrowdStrike OverWatch, il team CrowdStrike di esperti in threat hunting. Tra i vettori più comuni nel mirino del crimine informatico c’è la supply chain, che consente ai cybercriminali di propagarsi in molteplici aziende collegate con una singola intrusione. Inoltre, il rapporto sottolinea come gli avversari di tipo Nation-State si infiltrino nelle reti per impossessarsi di dati ad alto valore collegati alla ricerca del vaccino contro il Covid-19, affinando le proprie strategie per eludere il rilevamento e per nascondersi nelle reti, molte volte ingannando i loro obiettivi.
“C’è un essere umano dietro ogni attacco e i criminali informatici stanno diventando ogni giorno più audaci e astuti. Pertanto, è fondamentale impiegare una tecnologia nativa del cloud completa, in grado di offrire maggiore visibilità e prevenzione degli attacchi informatici, comprese capacità di threat intelligence ed expert threat hunting per rimanere sempre un passo avanti rispetto ai nuovi attacchi.
Inoltre, le modalità di lavoro da remoto, oggi in continua evoluzione, mettono in luce la necessità di proteggere l’identità digitale per difendere l’infrastruttura di qualsiasi impresa. Le aziende devono agire con determinazione per controllare l’accesso e proteggere i propri dati, col fine ultimo di sconfiggere gli avversari”, ha dichiarato Adam Meyers, senior vice president dell’intelligence di CrowdStrike.
Il Global Threat Report 2021 evidenzia inoltre i seguenti risultati:
● Il settore sanitario continuerà ad affrontare serie minacce da parte dei gruppi criminali in quanto l’Intelligence CrowdStrike ha confermato che 18 famiglie impegnate in violazioni enterprise a mezzo ransomware con tecniche di “caccia grossa” – «Big Game Hunting»* – hanno colpito 104 organizzazioni sanitarie
● L’emergenza Covid-19 e la conseguente scarsità di cibo indurrà gli avversari della Repubblica Democratica Popolare di Corea (DPRK) a intensificare le attività di criminalità informatica
● Le tecniche di estorsione dei dati continueranno ad accelerare con l’introduzione di siti specializzati nei Data Leak (Dedicated Leak Sites o DLS).
● La Cina si concentrerà sulla compromissione della supply chain e su obiettivi occidentali nei principali settori verticali a sostegno del 14° Piano Quinquennale e del vaccino Covid-19, come il settore accademico, sanitario, tecnologico, manifatturiero e aerospaziale.
Il Global Threat Report analizza una gamma completa di dati sulle minacce forniti da CrowdStrike Falcon Intelligence, CrowdStrike Falcon OverWatch, il team di esperti in threat hunting gestito, il CrowdStrike Threat Graph, un database a grafi cloud-native altamente scalabile che elabora 4 migliaia di miliardi di eventi a settimana in 176 Paesi e CrowdStrike Services, e fornisce ai lettori una profonda conoscenza degli attuali cybercriminali e delle loro tattiche, tecniche e procedure (TTP).
Attraverso una tecnologia innovativa, basata sul cloud e sull’analisi dei dati raccolti dalla moltitudine di endpoint protetti, CrowdStrike è in grado di utilizzare il machine learning, processare dati su larga scala ed estrarne la telemetria delle minacce, aiutando i clienti a prendere decisioni informate. Il Security Cloud agile e infinitamente scalabile di CrowdStrike fornisce ai clienti le capacità di identificazione, valutazione e mitigazione delle minacce necessarie per proteggere sia gli endpoint che i workload.
Scarica il Global Threat Report 2021
Fonte foto Pixabay_Tumisu
Contenuti correlati
-
Supply chains: still vulnerable: V rapporto McKinsey sulle supply chainLa quinta edizione dell’ indagine annuale McKinsey ‘Global Supply Chain Leader Survey’ è stata condotta tra i dirigenti senior del settore delle forniture di diversi settori e aree geografiche. Il sondaggio, condotto tra aprile e giugno 2024, ha...
-
Rfid: un mercato destinato a valere 40,9 miliardi di dollari entro il 2032Il rapporto “Mercato Rfid – Previsioni globali fino al 2032″ realizzato da MarketsandMarkets prevede che le dimensioni del settore Rfid cresceranno a un Cagr dell’11,1% dal 2023 al 2032. Prevede inoltre che tale mercato varrà 40,9 miliardi di dollari...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industrialiKaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OTStormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecuritySi è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di NapoliLa cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicuraMoxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
Scopri le novità scelte per te
-
Supply chains: still vulnerable: V rapporto McKinsey sulle supply chain
La quinta edizione dell’ indagine annuale McKinsey ‘Global Supply Chain Leader Survey’ è stata condotta tra i...
-
Rfid: un mercato destinato a valere 40,9 miliardi di dollari entro il 2032
Il rapporto “Mercato Rfid – Previsioni globali fino al 2032″ realizzato da MarketsandMarkets prevede che le dimensioni del...
Notizie Tutti ▶
-
Slow design vs arredamento ‘usa e getta’: premio GammaDonna 2024Puntano sulle tecnologie verdi, sul biotech, sull’AI, non dimenticandosi di digitalizzare i servizi di caregiving,...
-
Supply chains: still vulnerable: V rapporto McKinsey sulle supply chainLa quinta edizione dell’ indagine annuale McKinsey ‘Global Supply Chain Leader Survey’ è stata...
-
Un customer experience center per vedere all’opera i sensori di forza dei robotBota Systems, azienda che produce sensori di forza/coppia multiasse, ha aperto il suo Customer Experience...
Prodotti Tutti ▶
-
Prism AimmGen di Flir usa i dati sintetici per l’addestramento dell’AITeledyne Flir ha reso disponibile Prism AimmGen, l’ultima novità della famiglia di software Teledyne...
-
Flessibilità e personalizzazione nel nuovo sistema di pulpiti RittalUna visione chiara e una assoluta affidabilità sono essenziali ovunque si debba monitorare l’operatività...
-
Parker amplia le soluzioni di gestione termica con la nuova serie di raccordi a sgancio rapido a cartuccia e raccordi a viteParker Hannifin annuncia il lancio di quattro serie rivoluzionarie di soluzioni di gestione termica:...
