Fonte: CrowdStrike
📊 Trend principali
Tempo medio di breakout: 48 minuti – il tempo per muoversi lateralmente in una rete.
Uso dell’IA generativa: aumentato in operazioni di disinformazione e social engineering.
Attacchi più diffusi: targeting basato su identità , cloud, SaaS e dispositivi legacy.
Il 79% delle intrusioni avviene senza malware.
Minacce in Evoluzione
Vishing e Help Desk Manipolato
+442% di attacchi vishing nella seconda metà del 2024.
Attori noti:
CURLY SPIDER, CHATTY SPIDER, PLUMP SPIDER
Cloud sotto Assedio
+26% intrusioni nel cloud non attribuite
Il 35% degli incidenti legati a credenziali di account validi
Target: Microsoft 365, SharePoint, Outlook
Tecniche avanzate
Chaining di vulnerabilità per bypassare le patch
Uso di AI per creare siti fake, profili LinkedIn falsi, campagne di phishing
Raccomandazioni di Sicurezza
IdentitÃ
MFA hardware-based
Accesso just-in-time
Monitoraggio comportamentale continuo
Cloud
CNAPP con CDR
Audit periodici e policy basate sui ruoli
PrioritÃ
Patching continuo
Threat Intelligence e Red Teaming
