Logo Morphisec
“Per chiunque sia in prima linea per la sicurezza informatica nel 2021, la difesa implica fermare gli attacchi prima che possano prendere piede attraverso una violazione della rete. Per fare ciò, le organizzazioni devono lavorare in modo proattivo per fermare gli attacchi in anticipo nel framework MITRE ATT&CK".
LAS VEGAS (PRWEB) 04 Agosto 2021
Morphisec, leader nelle soluzioni di sicurezza per server e endpoint fornite dal cloud, ha rilasciato oggi l'edizione 2021 del Rapporto sulle minacce di Morphisec Labs presso Black Hat USA. Il report analizza i dati sulle minacce raccolti da milioni di agenti endpoint protetti da Morphisec a livello globale dalla seconda metà del 2020 fino alla prima metà del 2021, insieme a indagini approfondite condotte dal team di ricerca sulle minacce di Morphisec Labs.
La ricerca di Morphisec rivela le tendenze chiave delle minacce informatiche, con un focus specifico su tipi di attacchi altamente avanzati ed evasivi che possono aggirare antivirus e altri strumenti di sicurezza. Include dettagli tecnici su particolari tecniche e tattiche di attacco utilizzate, con una serie di analisi complete delle minacce e valutazioni del rischio su sei delle minacce più critiche per le organizzazioni aziendali. Questa edizione ampliata dà anche un'occhiata a come queste minacce si sono evolute nel tempo, con particolare attenzione alla vulnerabilità degli endpoint, agli attacchi operati dall'uomo e ai maggiori investimenti in capacità fileless da parte degli attori delle minacce che sviluppano strumenti dannosi come ransomware, caricatori RAT e ladri di informazioni.
I risultati principali del Rapporto sulle minacce di Morphisec Labs 2021 includono:
- Nel complesso, gli infostealer e i banchieri (31%) hanno effettuato la maggior parte dei tentativi di attacco agli endpoint negli ultimi dodici mesi. Seguono attacchi senza file (29%) e ransomware (13%).
- Nel frattempo, la maggior parte dei tentativi di exploit sui server si è concentrata sull'accesso iniziale (31%). Questo è stato seguito da furto di credenziali (20%), attacchi di movimento laterale (20%) e ransomware (15%).
- È molto probabile che gli attacchi ransomware siano alimentati da ransomware acquistato su abbonamento o "Ransomware-as-a-service" (RaaS).
- Gli attacchi zero-day sui server Microsoft Exchange sono ancora tra le minacce informatiche in più rapida crescita di oggi.
- Nonostante sia operativo da meno di un anno, Egregor è responsabile di circa il 13% di tutti i tentativi di estorsione di ransomware e viene distribuito attraverso attacchi di estorsione altamente dinamici operati dall'uomo.
- Disponibile su abbonamento tramite "Malware-as-a-Service" (MaaS), Agent Tesla è uno dei Trojan ad accesso remoto (RAT) più utilizzati ancora in funzione e ora ci sono centinaia di diverse famiglie di RAT Loader online.
- Gli attori delle minacce hanno iniziato a nascondere malware all'interno di annunci PPC legittimi per indurre gli utenti che effettuano ricerche su Google a scaricare un percorso per Redline, Taurus e un furto di informazioni mini-Redline compromesso.
"Con l'implementazione senza file e l'offuscamento avanzato che diventano la norma nel 2021, una volta che un attore di minacce entra in una rete mirata, è probabile che sia troppo tardi perché la maggior parte delle soluzioni difensive facciano qualcosa", ha affermato il CTO di Morphisec, Michael Gorelik. “Pertanto, per chiunque sia in prima linea nella sicurezza informatica, la difesa implica fermare gli attacchi prima che possano prendere piede attraverso una violazione della rete. Per fare ciò, le organizzazioni devono lavorare in modo proattivo per fermare gli attacchi in anticipo nel framework MITRE ATT&CK".
Scarica il rapporto completo sulle minacce di Morphisec 2021 qui e fermati allo stand Morphisec (#1767) al Black Hat USA per parlare con il team di Morphisec Labs.
A proposito di Morphisec
Morphisec è il leader mondiale nella fornitura di soluzioni di sicurezza avanzate per le medie e piccole imprese in tutto il mondo. I prodotti di sicurezza dell'azienda semplificano e bloccano automaticamente gli attacchi moderni dall'endpoint al cloud. A differenza delle soluzioni di sicurezza tradizionali che si basano sull'intervento umano, Morphisec offre una prevenzione proattiva e semplice dal punto di vista operativo. Questo approccio protegge le aziende di tutto il mondo con risorse di sicurezza limitate e formazione dagli attacchi informatici più pericolosi e sofisticati.
Condividi l'articolo su social media o email:
- 2020
- 2021
- accesso
- Ads - Annunci
- agenti
- Tutti
- tra
- antivirus
- in giro
- articolo
- attacchi
- Nero
- violazione
- aziende
- Cloud
- CTO
- Cyber
- Cybersecurity
- dati
- Difesa
- endpoint
- Impresa
- entra
- exchange
- estorsione
- famiglie
- Nome
- Focus
- Contesto
- pieno
- Come
- HTTPS
- centinaia
- Immagine
- info
- Investimenti
- IT
- Le
- Labs
- Limitato
- il malware
- Media
- Microsoft
- mese
- Rete
- online
- operativo
- Altro
- Frodi
- Prodotti
- ransomware
- Attacchi ransomware
- RAT
- Uscite
- accesso remoto
- rapporto
- riparazioni
- Risorse
- problemi di
- strumenti di sicurezza
- set
- Un'espansione
- SIX
- piccole
- Social
- Social Media
- Soluzioni
- sottoscrizione
- tattica
- Consulenza
- Tesla
- furto
- attori della minaccia
- minacce
- Training
- tendenze
- USA
- utenti
- vulnerabilità
- entro
- Lavora
- mondo
- anno
