I principali trend dell’eCrime nel Global Threat Report di CrowdStrike
Con il debutto dell' 'eCrime Index', CrowdStrike mette in luce il rafforzarsi del mercato dell’eCrime nel tempo, mostra come gli avversari stiano sfruttando la supply chain e rivela l’intensificarsi delle attività mirate a trarre vantaggio dall’emergenza Covid-19 e dai ransomware
-
- Tweet
- Pin It
- Condividi per email
-
CrowdStrike, attivo nel campo della protezione degli endpoint e dei workload basata sul cloud, ha reso noto il CrowdStrike Global Threat Report 2021, il rapporto che illustra lo scenario mondiale delle minacce informatiche e suggerisce alcune best practice alle aziende che intendono acquisire un maggiore livello di maturità nell’ambito della sicurezza informatica nel 2021.
Secondo quanto emerge dal rapporto, gli attacchi alle supply chain, il ransomware, l’estorsione dei dati e le minacce a livello Nation-State rappresentano le aree attualmente più fertili. A seguito di una crescita dell’eCrime senza precedenti, CrowdStrike ha introdotto il nuovo eCrime Index (ECX) nel suo rapporto annuale. L’indice ECX mostra la forza, il volume e la sofisticazione del mercato del crimine informatico ed è aggiornato settimanalmente in tempo reale sulla base di 18 indicatori unici dell’attività criminale.
Il Global Threat Report 2021 evidenzia come gli attacchi eCrime rappresentino il 79% di tutte le intrusioni (tramite attività “hands-on-keyboard”) rilevate da CrowdStrike OverWatch, il team CrowdStrike di esperti in threat hunting. Tra i vettori più comuni nel mirino del crimine informatico c’è la supply chain, che consente ai cybercriminali di propagarsi in molteplici aziende collegate con una singola intrusione. Inoltre, il rapporto sottolinea come gli avversari di tipo Nation-State si infiltrino nelle reti per impossessarsi di dati ad alto valore collegati alla ricerca del vaccino contro il Covid-19, affinando le proprie strategie per eludere il rilevamento e per nascondersi nelle reti, molte volte ingannando i loro obiettivi.
“C’è un essere umano dietro ogni attacco e i criminali informatici stanno diventando ogni giorno più audaci e astuti. Pertanto, è fondamentale impiegare una tecnologia nativa del cloud completa, in grado di offrire maggiore visibilità e prevenzione degli attacchi informatici, comprese capacità di threat intelligence ed expert threat hunting per rimanere sempre un passo avanti rispetto ai nuovi attacchi.
Inoltre, le modalità di lavoro da remoto, oggi in continua evoluzione, mettono in luce la necessità di proteggere l’identità digitale per difendere l’infrastruttura di qualsiasi impresa. Le aziende devono agire con determinazione per controllare l’accesso e proteggere i propri dati, col fine ultimo di sconfiggere gli avversari”, ha dichiarato Adam Meyers, senior vice president dell’intelligence di CrowdStrike.
Il Global Threat Report 2021 evidenzia inoltre i seguenti risultati:
● Il settore sanitario continuerà ad affrontare serie minacce da parte dei gruppi criminali in quanto l’Intelligence CrowdStrike ha confermato che 18 famiglie impegnate in violazioni enterprise a mezzo ransomware con tecniche di “caccia grossa” – «Big Game Hunting»* – hanno colpito 104 organizzazioni sanitarie
● L’emergenza Covid-19 e la conseguente scarsità di cibo indurrà gli avversari della Repubblica Democratica Popolare di Corea (DPRK) a intensificare le attività di criminalità informatica
● Le tecniche di estorsione dei dati continueranno ad accelerare con l’introduzione di siti specializzati nei Data Leak (Dedicated Leak Sites o DLS).
● La Cina si concentrerà sulla compromissione della supply chain e su obiettivi occidentali nei principali settori verticali a sostegno del 14° Piano Quinquennale e del vaccino Covid-19, come il settore accademico, sanitario, tecnologico, manifatturiero e aerospaziale.
Il Global Threat Report analizza una gamma completa di dati sulle minacce forniti da CrowdStrike Falcon Intelligence, CrowdStrike Falcon OverWatch, il team di esperti in threat hunting gestito, il CrowdStrike Threat Graph, un database a grafi cloud-native altamente scalabile che elabora 4 migliaia di miliardi di eventi a settimana in 176 Paesi e CrowdStrike Services, e fornisce ai lettori una profonda conoscenza degli attuali cybercriminali e delle loro tattiche, tecniche e procedure (TTP).
Attraverso una tecnologia innovativa, basata sul cloud e sull’analisi dei dati raccolti dalla moltitudine di endpoint protetti, CrowdStrike è in grado di utilizzare il machine learning, processare dati su larga scala ed estrarne la telemetria delle minacce, aiutando i clienti a prendere decisioni informate. Il Security Cloud agile e infinitamente scalabile di CrowdStrike fornisce ai clienti le capacità di identificazione, valutazione e mitigazione delle minacce necessarie per proteggere sia gli endpoint che i workload.
Scarica il Global Threat Report 2021
Fonte foto Pixabay_Tumisu
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
La nuova era della logisticaL’automazione logistica trasforma le supply chain: robotica, AI e analisi dati migliorano efficienza, resilienza e precisione. Sistemi integrati e infrastrutture permettono decisioni in tempo reale, ottimizzando flussi, costi ed esperienza del cliente Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
