Identità digitali in pericolo: le raccomandazioni di IBM per la sicurezza
IBM ha presentato il rapporto X-Force Threat Intelligence Index 2024, rivelando una crisi globale nella sicurezza dell'identità digitale. Il report mette in luce un aumento significativo degli attacchi informatici che sfruttano le identità digitali degli utenti per danneggiare le imprese globali.
Sfoglia il MAGAZINE (gratis)
Le nostre partnership
Il 2023 ha registrato un raddoppio dello sfruttamento delle identità digitali, con i criminali informatici che preferiscono l'accesso alle reti aziendali tramite account validi anziché comprometterle. Il rapporto si basa su oltre 150 miliardi di eventi di cybersecurity monitorati giornalmente in oltre 130 paesi da fonti come IBM X-Force Threat Intelligence, Incident Response, X-Force Red, e altre.
Tra le principali osservazioni del report:
32% degli attacchi a livello mondiale ha preso di mira l'Europa, un record per una singola area analizzata.
Aumento del 66% degli attacchi con account validi in Europa rispetto all'anno precedente.
Settore manifatturiero più colpito (28%) seguito dai servizi professionali (25%) e settore finanziario (16%).
Nell'Unione Europea, il 70% degli attacchi si concentra negli Stati membri, con il 74% che coinvolge infrastrutture critiche. Gli attacchi ransomware sono diminuiti, mentre il furto di informazioni è in aumento, con un focus crescente sull'uso di intelligenza artificiale generativa.
“Sebbene l’attenzione riservata agli attacchi ingegnerizzati dall’AI sia maggiore rispetto ai problemi di sicurezza più noti e basilari, sono questi ultimi ad essere ancora oggi i più diffusi', ha affermato Charles Henderson, Global Managing Partner, IBM Consulting e Head of IBM X-Force. 'Le identità compromesse vengono utilizzate ripetutamente contro le aziende, un problema che è destinato ad acuirsi poiché gli aggressori utilizzeranno l'AI per ottimizzare le loro tattiche.'
La crisi legata alle identità digitali è destinata a peggiorare, poiché il furto di dati aumenta del 266%, coinvolgendo informazioni personali come e-mail, credenziali social media e dati bancari. Gli aggressori investono in tattiche sempre più sofisticate.
L'uso di account validi diventa la via più facile per i criminali informatici, con miliardi di credenziali accessibili sul Dark Web. La risposta alle violazioni causate da tali attacchi richiede misure complesse, con un costo significativamente maggiore del 200% rispetto alla media.
Raccomandazioni di IBM per la sicurezza
Ridurre il raggio d'azione: Integrare soluzioni per limitare l'impatto potenziale degli incidenti sulla sicurezza dei dati.
Eseguire stress-test e preparare un piano: Identificare vulnerabilità e sviluppare piani di risposta personalizzati.
Adottare l'AI in modo sicuro: Proteggere i dati di addestramento, i modelli e l'infrastruttura interagente.
Alcuni aspetti rilevanti osservati nel Report 2024 che ha analizzato il 2023
Quasi un attacco su tre osservato a livello mondiale ha preso di mira l'Europa (32%), un numero mai raggiunto prima d’ora in una singola area analizzata.
Sempre nel 2023, i paesi più colpiti sono stati il Regno Unito (27%), la Germania (15%), la Danimarca (14%), il Portogallo (11%), l'Italia (8%) e la Francia (8%).
In tutta Europa, X-Force ha osservato un aumento del 66% degli attacchi causati dall'uso di account validi rispetto all'anno precedente.
I principali punti deboli registrati sono le identità digitali e le e-mail, entrambi sfruttati nel 30% delle violazioni di account validi e phishing.
I malware si sono rivelati l’azione malevola più diffusa, con il 44% degli incidenti, e l’Europa è l’area ad aver subito il maggior numero di attacchi ransomware a livello globale (26%).
I tre fattori che hanno impattato maggiormente le organizzazioni europee sono stati la raccolta di credenziali (28%), l’estorsione (24%) e la fuga di dati (16%).
Tra i settori più colpiti, vi è quello manifatturiero, che è passato dal secondo posto del 2022 al primo nel 2023, con il 28% degli incidenti.
Al secondo posto si colloca il settore dei servizi professionali rivolti a imprese e consumatori con il 25% degli attacchi, seguito dai servizi finanziari e assicurativi e dal settore energetico che hanno registrato rispettivamente il 16% e il 14% di attacchi.
Nel complesso, l’Europa ha subito la percentuale più elevata di incidenti nel settore dell'energia (43%) e in quello finanziario e assicurativo (37%).
Alcune importanti evidenze rilevate nell’Unione Europea
Quasi il 70% degli attacchi contro le organizzazioni europee a cui X-Force ha risposto si trova negli Stati membri dell'UE.
Quasi il 74% degli attacchi osservati ha riguardato infrastrutture critiche.
Il malware è stato la principale tipologia di attacchi osservata, pari al 40%. A ciò è seguito l'uso di strumenti legittimi (26%) e l'accesso ai server (15%). Il ransomware è stato il principale tipo di malware osservato in quasi il 26% degli attacchi malware.
Clicca per ingrandire l'immagine
marketing - retail - ecommerce - intelligenza artificiale - AI - IA - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -
Iscriviti alla nostra newsletter e resta in contatto con Business Community
BusinessCommunity.it - Supplemento a Guida Computer e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo
Il magazine ha cadenza settimanale, esce online il mercoledì mattina alle 7. La redazione posta alcune notizie quotidianamente, senza alcuna cadenza fissa.
Inoltre BusinessCommunity.it realizza la miglior rassegna economico finanziaria sul web, aggiornata in tempo reale.
© 2009-2024 BusinessCommunity.it. Tutti i Diritti Riservati. P.I 10498360154
Social
