Flash news

Gli account validi e le applicazioni pubbliche, i principali vettori di attacco nel 2024

··1 min lettura
Dario Fadda

Secondo l’ultimo Incident Response Report di Kaspersky, il 2024 ha visto un aumento significativo nell’utilizzo di account validi come vettore di attacco iniziale, rappresentando il 31,4% dei casi totali. Questo trend è particolarmente preoccupante, poiché gli Initial Access Broker (IAB) sfruttano sempre più le credenziali vendute nel darknet per facilitare ulteriori attacchi, soprattutto nel contesto del Ransomware-as-a-Service (RaaS).

Le applicazioni rivolte al pubblico continuano a essere il principale vettore di attacco, coprendo il 39,2% dei casi. Questo persistente trend evidenzia la necessità per le aziende di rafforzare le proprie misure di sicurezza e sviluppare strategie efficaci per la risposta agli incidenti.

Inoltre, le relazioni di fiducia sono diventate più comuni come vettore di attacco, raggiungendo il 12,8%, mentre il phishing resta una minaccia significativa, utilizzata in quasi un caso su dieci (9,8%).

Per proteggersi da queste minacce, Kaspersky consiglia di implementare robuste politiche di password e autenticazione a più fattori, rimuovere le porte di gestione dall’accesso pubblico e adottare una politica di patch management rigorosa.

Vedi anche

Fonti

  1. https://securelist.com/kaspersky-incident-response-report-2024/115873/
  2. https://www.kaspersky.com/about/press-releases/valid-accounts-showed-significant-increase-as-initial-attack-vector-in-2024
  3. https://www.kaspersky.it/about/press-releases/kaspersky-al-privacy-tour-2024-protezione-dei-dati-e-stop-al-data-stealing
  4. https://www.kaspersky.it/about/press-releases/kaspersky-aumentano-del-30-gli-attacchi-ai-giovani-gamer-nella-prima-meta-del-2024
  5. https://www.internationalwebpost.org/kaspersky-nel-2024-gli-account-validi-sono-stati-uno-dei-principali-vettori-di-attacco-iniziale/
  6. https://www.zerounoweb.it/techtarget/searchsecurity/cybersecurity-gli-account-validi-tra-le-principali-minacce-del-2024/
  7. https://www.adnkronos.com/immediapress/kaspersky-nel-2024-gli-account-validi-sono-stati-uno-dei-principali-vettori-di-attacco-iniziale_42McnlpYnwe1K0vi8DNFRA
  8. https://content.kaspersky-labs.com/se/media/it/business-security/enterprise/kaspersky-threat-intelligence-cybertrace-datasheet-2024-it-it.pdf
Dario Fadda
IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.
Successivo
Il Regno Unito lancia una sfida al ransomware: una strategia audace per l’Europa

Notizie cybersecurity, malware, ransomware e sicurezza dei dati

Archivio Notizie Flash

Contatti

Per qualsiasi informazione/segnalazione editoriale ci potete contattare da tutti i canali social indicati e via mail a: info@spcnet.it

Canale sicuro per Whistlerblowers