Vectra AI, minacce informatiche in aumento con attacchi combinati all’identità digitale

Inizio di un nuovo anno... tempo di previsioni. Anche Vectra AI, specialista nel rilevamento e nella risoluzione delle minacce informatiche AI-driven per imprese ibride e multicloud, ha pubblicato le sue per il 2024.

Quali sono le tendenze emergenti che caratterizzeranno la cybersecurity? 

Quello che è certo è che le aziende stanno per affrontare un percorso in salita per tutelarsi rispetto alle minacce alla sicurezza. Purtroppo, infatti, gli aggressori stanno diventando sempre più innovativi. Mettono in atto attacchi tecnici e sofisticati, basti pensare alle combinazioni di identità digitali rubate. Attaccanti più evasivi richiedonono un maggior numero di regole, quindi più alert, il che comporta più lavoro per gli analisti. Questa situazione - che Vectra definisce “spiral of more”, ovvero “spirale del più” - sta permettendo agli autori di attacchi ibridi di prendere il sopravvento.

Nel 2024 le organizzazioni devono saper dare priorità a segnali precisi e rapidi, per consentire ai team SOC di muoversi con rapidità e proteggere il business.

Il parere di un esperto

Esperti di Vectra AI hanno tratteggato alcune tendenze chiave che avranno un forte impatto sul settore della sicurezza informatica nel prossimo anno. Proponiamo le previsioni di Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI (in foto).

"Aumenteranno gli attacchi negli ambienti ibridi – Nel 2024 assisteremo a un forte incremento degli attacchi, soprattutto negli ambienti ibridi. I cybercriminali punteranno soprattutto sulle aziende che hanno una parte dell’infrastruttura in cloud e una parte on-premise, perché proprio questa dualità genera complessità a livello di sicurezza. Vedremo una maggiore concentrazione di attacchi diretti contro le credenziali e le identità, attraverso tecniche di social engineering e vulnerabilità anche di tipo zero day, e si confermerà la crescita dei ransomware, tuttora estremamente utilizzati ed efficaci."

 "I cybercriminali - prosegue - si concentreranno su identità federate, cloud pubblico ed e-mail aziendali - Per il 2024 prevediamo che oltre il 50% degli incidenti di sicurezza non riguarderà la compromissione di endpoint: assisteremo infatti a una nuova era di minacce rivolte principalmente ai sistemi di identità federata, ai cloud pubblici e alla compromissione delle e-mail aziendali. Questa nuova tipologia di attacchi sfrutterà le vulnerabilità e la relativa immaturità delle pratiche di sicurezza legate al cloud, all’identità e alle applicazioni SaaS."