Unit 42, l'unità di ricerca sulle minacce alla sicurezza informatica di Palo Alto Networks, ha pubblicato oggi il suoRapporto globale sulla risposta agli incidenti 2025rivelando que l'86% dei principali incidenti informatici nel 2024 hanno portato a interruzioni operative, danni alla reputazione o perdite finanziarie.
Il rapporto, basato sulle risposte a 500 incidenti gravi in 38 paesi e in tutti i settori dell'economia, evidenzia una nuova tendenza: i gruppi criminali motivati finanziariamente hanno spostato la loro attenzione sul causare danni deliberati, distruggere sistemi, bloccare i clienti e causare interruzioni prolungate per massimizzare l'impatto e fare pressione sulle vittime affinché paghino i riscatti.
La velocità, la complessità e la portata degli attacchi hanno raggiunto livelli senza precedenti, spinti da minacce basate sull'intelligenza artificiale e da intrusioni multiformi, rendendo il panorama della sicurezza informatica del 2024 ancora più instabile.
Le minacce informatiche stanno diventando più veloci e distruttive
Man mano che gli attaccanti riscrivono le regole del gioco, le squadre di difesa faticano a tenere il passo. Il rapporto evidenzia diverse tendenze:
- Attacchi più veloci che maiIn il 25% dei casi, gli invasori hanno esfiltrato i dati in meno di cinque ore, tre volte più velocemente rispetto al 2021. Lo scenario è ancora più allarmante nel 20% dei casi, dove il furto di dati è avvenuto in meno di un'ora.
- Minacce interne in aumentoIl numero di incidenti interni legati alla Corea del Nord è triplicato nel 2024. Gruppi sponsorizzati dallo Stato si sono infiltrati nelle aziende, spacciandosi per professionisti IT, ottenendo posti di lavoro e poi installando backdoor, rubando dati e persino modificando codici sorgente.
- Gli attacchi multiformi sono diventati standard: Nel 70% dei casi, gli aggressori hanno sfruttato tre o più superfici di attacco contemporaneamente, costringendo i team di sicurezza a proteggere contemporaneamente endpoint, reti, ambienti cloud e fattori umani.
- Il phishing è tornatodopo essere stato superato da vulnerabilità lo scorso anno, il phishing è tornato a essere il principale vettore di accesso iniziale per gli attacchi informatici, rappresentando il 23% delle intrusioni. Con l'uso di IA generativa, le campagne di phishing sono più sofisticate, convincenti ed estese che mai.
- L'aumento degli attacchi al cloud: Quasi il 29% degli incidenti ha coinvolto ambienti cloud e il 21% ha causato danni operativi, con gli aggressori che hanno sfruttato configurazioni errate per analizzare intere reti alla ricerca di dati preziosi.
- L'intelligenza artificiale come catalizzatore del ciclo di attaccoI criminali stanno utilizzando l'intelligenza artificiale per creare campagne di phishing più convincenti, automatizzare lo sviluppo di malware e accelerare la loro progressione all'interno della catena di attacco. In un esperimento controllato, i ricercatori di Unit 42 hanno scoperto che gli attacchi assistiti dall'IA possono ridurre il tempo per l'esfiltrazione dei dati a soli 25 minuti.
Perché gli attacchi informatici continuano ad avere successo?
Il rapporto evidenzia tre fattori chiave che consentono agli aggressori di avere successo:
- La complessità compromette l'efficacia della sicurezza:Nel 75% degli incidenti, le prove erano presenti nei registri, ma i silos operativi ne impedivano il rilevamento.
- La mancanza di visibilità facilita gli attacchi:Il 40% degli incidenti nel cloud è stato causato da risorse non monitorate e da shadow IT, che hanno consentito agli aggressori di muoversi lateralmente senza essere scoperti.
- I privilegi eccessivi amplificano i danni: Nel 41% degli attacchi, gli aggressori hanno sfruttato permessi eccessivi per facilitare lo spostamento laterale e l'escalation dei privilegi.
Gli agenti malevoli stanno riformulando le loro strategie, combinando IA, automazione e tattiche multifaccettate per aggirare le difese tradizionali. Il tempo tra l'invasione iniziale e l'impatto totale sta diminuendo rapidamente, rendendo la rilevazione, la risposta e la mitigazione più critiche che mai.
Per anticipare le minacce nel 2025, le organizzazioni devono rafforzare in modo proattivo la sicurezza delle reti, delle applicazioni e degli ambienti cloud e potenziare le proprie operazioni di sicurezza con soluzioni basate sull'intelligenza artificiale per un rilevamento e una risposta più rapidi ed efficaci.
