OpenText ha pubblicato il nuovo Cybersecurity Threat Report 2023, che si concentra sulle minacce più recenti per i consumatori e le piccole e medie imprese. Il report utilizza la BrightCloud Threat Intelligence Platform per analizzare diverse attività malevole e fornire insight sui trend della cybersecurity.
Gli attori delle minacce hanno rafforzato le tattiche tradizionali e introdotto nuove tecniche, come l’occultamento degli URL dannosi dietro proxy o servizi di mascheramento della geolocalizzazione. Questa tendenza è aumentata del 36% rispetto all’anno precedente.
Nel frattempo, le minacce online continuano a crescere a un ritmo allarmante, con nuovi siti web malevoli che vengono messi online ogni giorno e siti legittimi occasionalmente compromessi per scopi nocivi.
Prentiss Donohue, Executive Vice President di OpenText Security
Prentiss Donohue, Executive Vice President di OpenText Security, ha commentato: “I criminali informatici, compresi gli attori degli stati-nazione, continuano a essere tenaci, innovativi ed efficaci. Tuttavia, ci sono notizie incoraggianti: il calo delle infezioni da malware indica che le misure di sicurezza complete sono efficaci”.
“I cyber criminali sono criminali delle pari opportunità. Riconoscere i rischi e prepararsi di conseguenza con un approccio multilivello alla protezione dei dati è la linea d’azione consigliata per aziende di ogni dimensione”, ha proseguito Donohue.
Endpoint meno compromessi
Il malware sugli endpoint è diminuito del 16,7% su base annua, e l’industria manifatturiera continua a rimanere il settore maggiormente colpito dalle campagne malware, sempre influenzate nel loro andamento non soltanto da motivazioni economiche ma anche da questioni legate all’evoluzione geopolitica.
Il phishing via posta elettronica è il principale vettore di infezione: oltre 1 miliardo di email indesiderate è stata infatti classificata come phishing, con un aumento del traffico di messaggi pericolosi che si è attestato sul 16,4% rispetto all’anno precedente. Gli attacchi di phishing HTTPS sono aumentati del 55,5%.
La doppia estorsione da esfiltrazione di dati è sempre più comune nelle campagne ransomware, con un tasso dell’84%; è cresciuta anche la somma pagata mediamente ai criminali informatici, con una media di quasi 200.000 dollari per ogni attacco, rispetto ai 70.000 dollari del 2022.
I tassi di infezione variano notevolmente a seconda del numero di endpoint e delle dimensioni delle aziende, e crescono con il numero di sistemi: la percentuale è infatti molto bassa per le organizzazioni più piccole (6,4% per le imprese fino a 20 endpoint); e salgono poi al 28,5% per le aziende fino a 100 endpoint, al 58,7% per quelle fino a 500 endpoint e dell’85,8% per quelle con oltre 501 endpoint.
I 50.000 indirizzi IP malevoli più attivi provengono da 164 Paesi; la nuova edizione del report vede l’ingresso di due nuovi Paesi, entrambi europei, nelle prime cinque posizioni della classifica: i Paesi Bassi e la Germania si aggiungono a Stati Uniti, Cina e Vietnam.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2023/04/05/l84-degli-attacchi-ransomware-prevede-la-doppia-estorsione/?utm_source=rss&utm_medium=rss&utm_campaign=l84-degli-attacchi-ransomware-prevede-la-doppia-estorsione