Argomenti
Servizi
Casa > Rapido aumento ...
IT
IT DE FR EN

Rapido aumento della criminalità informatica in Europa

Check Point External Risk Management ha pubblicato i risultati allarmanti del suo rapporto "Europe Threat Landscape Report 2024-2025", che affronta la rapida evoluzione delle minacce informatiche. Il rapporto evidenzia un aumento del 333% dei furti di credenziali, l'incremento degli attacchi alla supply chain e il crescente impatto del phishing alimentato dall'intelligenza artificiale.

Editoriale - 8 Gennaio 2025
Foto: Gorodenkoff

Le organizzazioni in Europa e nel Regno Unito sono esposte a un rischio maggiore. Basandosi sui dati della piattaforma Cyberint Argos, il rapporto analizza 140.000 avvisi di minacce informatiche in settori critici, rivela vulnerabilità significative e fornisce indicazioni strategiche ai CISO per combattere i rischi emergenti.

I risultati più importanti

 

  • L'AI phishing è in aumento: Il forte aumento degli attacchi di phishing guidati dall'intelligenza artificiale generativa ha portato a truffe personalizzate e più convincenti, rendendo obsoleti i metodi di rilevamento tradizionali.
  • Evoluzione del ransomware: I metodi di ransomware a doppia e tripla estorsione stanno prendendo sempre più di mira i settori sensibili, tra cui la finanza, la sanità e l'informatica, con malware abilitati dall'intelligenza artificiale che aggirano le difese avanzate.
  • Aumenta la minaccia alla catena di approvvigionamento: L'84% degli incidenti che si verificheranno nel 2024 presso le aziende manifatturiere saranno dovuti a vulnerabilità della catena di fornitura che hanno messo in luce punti deboli nei rapporti con i fornitori terzi.
  • Le sfide del lavoro a distanza: Il lavoro da casa rimane un fattore di rischio significativo, in quanto i dispositivi personali non protetti e le reti domestiche sono diventati bersagli privilegiati di malware e phishing.

 

Raccomandazioni strategiche per i CISO


Il rapporto individua cinque aree chiave in cui le organizzazioni dovrebbero rafforzare le proprie difese nel 2025:

 

  1. Utilizzo di strumenti basati sull'intelligenza artificiale per combattere attacchi sofisticati di phishing e ransomware.
  2. Rafforzare la sicurezza della catena di approvvigionamento attraverso il monitoraggio in tempo reale e la valutazione dei fornitori.
  3. Implementazione di architetture a fiducia zero per ridurre al minimo i rischi attraverso modelli di lavoro ibridi.
  4. Aumentare gli investimenti nella sicurezza degli endpoint e nella protezione dei dispositivi privati.
  5. Introdurre rigorosi programmi di formazione dei dipendenti per ridurre le vulnerabilità dovute all'errore umano.

 

Marco Eggerling, Global CISO di Check Point Software Technologies, commenta il report: "L'aumento del phishing e del ransomware basato sull'AI riflette un cambiamento nel panorama delle minacce, in cui gli aggressori utilizzano tecnologie avanzate per sfruttare le vulnerabilità in modo più rapido e su larga scala. Con l'AI che ridefinisce sia l'innovazione che il crimine, è fondamentale che le aziende adattino le loro difese per essere sempre un passo avanti. L'intelligenza artificiale generativa, ad esempio, ha aumentato la sofisticazione degli attacchi di phishing e malware, rendendoli quasi indistinguibili dalle comunicazioni legittime. Pertanto, le stesse innovazioni dell'IA che stanno guidando l'efficienza e la creatività devono essere utilizzate anche per difendersi da queste minacce emergenti. Inoltre, i modelli di lavoro ibridi costringono le organizzazioni a trovare un equilibrio tra la possibilità di lavorare in modo flessibile e la protezione della superficie di attacco ampliata. Lo stesso vale per la catena di fornitura: con l'84% degli incidenti legati a violazioni della sicurezza presso i produttori, la messa in rete degli ecosistemi aziendali rappresenta una sfida importante.

Questo rapporto sottolinea quindi la necessità per le aziende di rivedere i propri rapporti con i fornitori terzi e di investire in soluzioni che forniscano una maggiore comprensione del rischio della catena di fornitura. Anche l'indagine sul rischio delle quarte parti, cioè delle aziende che un fornitore terzo a sua volta coinvolge, sta diventando sempre più importante, visto il crescente panorama dei rischi."

"Per tutti questi motivi, un approccio preventivo alla sicurezza e al monitoraggio delle minacce in tempo reale è estremamente importante, poiché le informazioni tempestive e utili sono diventate la pietra miliare di una sicurezza informatica efficace. Questo aiuta le organizzazioni ad anticipare e neutralizzare i rischi prima che diventino pericolosi".

Lo Europe Threat Landscape Report 2024-2025 fornisce alle organizzazioni un quadro utile per orientarsi nel panorama delle minacce informatiche e prepararsi alle sfide future.

Fonte: Check Point

 

(Visitato 308 volte, 1 visita oggi)

Altri articoli sull'argomento

Sicurezza informatica del governo federale: nessun incidente grave nel 2024

Calore estivo: come proteggere subito il vostro smartphone

AXA Cybersecurity Monitor: una persona su sette ha già perso denaro a causa di frodi informatiche

NOTIZIE SULLA SICUREZZA

Rimanete informati sui temi attuali della sicurezza - pratici e affidabili. Ricevete contenuti esclusivi direttamente nella vostra casella di posta elettronica. Non perdetevi gli aggiornamenti.

Registrati ora!
accedere
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link