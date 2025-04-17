L'IBM® X-Force Threat Intelligence Index è il culmine di conoscenze e insight derivati da moltissimi analisti esperti dei team di sicurezza IBM. Ogni anno, analizziamo le minacce e le azioni che caratterizzano il landscape in tutti i principali settori e regioni. La nostra intenzione è fornire insight che permettano a clienti e professionisti della sicurezza di comprendere meglio le minacce che affrontano. Con queste conoscenze, si possono adottare misure di sicurezza efficaci. Tra i numerosi risultati degni di nota delreport di quest'anno, sono emerse tre tendenze e incoraggiamo i nostri lettori a osservare quanto segue:
Dato che si verificano nel 30% dei casi, l'abuso delle identità degli utenti è rimasto il punto di ingresso preferito per gli attaccanti nel 2024. Un aumento delle e-mail di phishing che inviano malware infostealer e effettuano phishing di credenziali sostiene questa tendenza e potrebbe essere attribuito agli attaccanti che sfruttano l'AI per scalare la distribuzione. Con quasi un incidente su tre che si traduce in un furto di credenziali, non c'è fine in vista per l'abuso di identità.
A peggiorare la situazione c'è il fiorente mercato del dark web che commercia in credenziali rubate. L'analisi indica che c'è stato un aumento del 12% delle credenziali di infostealer in vendita sul dark web rispetto allo stesso periodo dell'anno scorso. Nel 2024, solo i primi cinque infostealer avevano più di 8 milioni di pubblicità sul dark web. Poiché ogni elenco può contenere centinaia di credenziali, il numero reale è senza dubbio molto più alto.
Lo scorso anno, il 70% degli attacchi a cui X-Force ha risposto coinvolgeva un'organizzazione nel settore delle infrastrutture critiche. In più di un quarto di questi casi, gli aggressori sono riusciti a sfruttare con successo una vulnerabilità per accedere all'infrastruttura della vittima.
Questo fatto mette in evidenza le problematiche legate alle patch continue che affliggono le operazioni critiche del sistema. Una volta compromesso, gli attaccanti hanno implementato malware nel 40% dei casi, con il ransomware come malware preferito in quasi un terzo degli incidenti. Tra tutti i settori, all'interno e all'esterno dello spazio delle infrastrutture critiche, l'industria manifatturiera rimane il bersaglio principale, con il 26% degli incidenti. Come evidenziato nella nostra precedente analisi, le organizzazioni del settore manifatturiero registrano il maggior numero di casi di ransomware, poiché il ROI per la crittografia rimane elevato a causa della scarsa tolleranza del settore ai tempi di inattività.
Sebbene gli attacchi su larga scala alle tecnologie di AI non si siano ancora concretizzati, i ricercatori della sicurezza si affrettano a rimanere all'avanguardia, identificando e risolvendo le vulnerabilità prima che gli attori delle minacce possano sfruttarle. Problemi come la vulnerabilità di esecuzione di codice remoto individuata da X-Force in un framework per la creazione di agenti AI diventeranno più frequenti e, laddove esistano punti deboli, gli aggressori li seguiranno. Anche l'uso di strumenti di AI disponibili pubblicamente per migliorare la produzione e automatizzare compiti come la codifica e la scrittura di e-mail è stato documentato da X-Force.
Dato che l'adozione destinata a crescere quest'anno, aumenteranno anche gli incentivi per gli avversari a sviluppare toolkit di attacco specializzati mirati all'AI
L'X-Force Threat Intelligence Index offre i nostri insight unici sul landscape della cybersecurity del 2024 ai clienti IBM, ai ricercatori nel settore della sicurezza, ai policy maker, ai media e alla più ampia comunità di professionisti della sicurezza e leader aziendali.
Scopri di più nel report sul landscape e sulle ultime tendenze di cybersecurity:
Scarica il report e registrati al webinar per una tavole rotonda con Kevin Albano, Associate Partner of IBM X-Force, Limor Kessem, Cyber Crisis Management Global Lead for IBM X-Force e Mohit Goyal, Product Manager for Red Hat Insights. Forniranno una spiegazione dettagliata dei risultati e del loro significato per le organizzazioni che si difendono da queste minacce in continua evoluzione.
