Cybersecurity, si intensifica furto di credenziali su larga scala: in aumento e-mail di phishing
(Teleborsa) - I criminali informatici continuano a orientarsi verso tattiche più furtive, con un aumento dei furti di credenziali di basso profilo, mentre gli attacchi ransomware alle aziende sono diminuiti. È quanto emerge dal'X-Force Threat Intelligence Index 2025 pubblicato oggi da IBM che ha registrato un aumento dell'84% delle e-mail portatrici di infostealer nel 2024 rispetto all'anno precedente, un metodo su cui gli attori delle minacce hanno fatto molto affidamento per scalare gli attacchi d'identità.Il report 2025 tiene conto delle tendenze e dei modelli di attacco nuovi ed esistenti, attingendo alle attività di incident response, al dark web e ad altre fonti di intelligence sulle minacce.
Dallo studio risulta che le organizzazioni che gestiscono le infrastrutture critiche hanno rappresentato il 70% di tutti gli attacchi a cui IBM X-Force ha risposto lo scorso anno, con oltre un quarto di questi attacchi causati dallo sfruttamento delle vulnerabilità. Inoltre, un numero maggiore di criminali informatici ha scelto di rubare i dati (18%) rispetto a crittografarli (11%), poiché le avanzate tecnologie di rilevamento e l'aumento degli sforzi delle forze dell'ordine spingono i criminali informatici ad adottare percorsi di uscita più rapidi.
Il rapporto evidenzia poi che quasi un incidente su tre tra quelli osservati nel 2024 ha portato al furto di credenziali, poiché gli aggressori investono in più percorsi per accedere, esfiltrare e monetizzare rapidamente le informazioni di accesso.
"I criminali informatici spesso irrompono senza violare nulla, capitalizzando sulle lacune di identità che sono numerose negli ambienti cloud ibridi complessi, e offrono agli aggressori più punti di accesso – ha dichiarato Mark Hughes, Global Managing Partner of Cybersecurity Services di IBM –. Le aziende devono abbandonare una mentalità focalizzata sulla prevenzione e concentrarsi su misure proattive come la modernizzazione della gestione dell'autenticazione, l'eliminazione delle falle di autenticazione a più fattori e la conduzione di una ricerca delle minacce in tempo reale per scoprire quelle nascoste prima che espongano i dati sensibili".
(Teleborsa) 17-04-2025 20:25
Titoli citati nella notizia
| Nome | Prezzo Ultimo Contratto | Var % | Ora | Min oggi | Max oggi | Apertura |
|---|---|---|---|---|---|---|
| Ibm | 237,40 | +0,61 | 15.51.52 | 236,50 | 240,70 | 236,50 |