Radar delle minacce di dicembre: ransomware, phishing e AI - Analisi di SwissCybersecurity.net
SwissCybersecurity.net dà un'occhiata alle maggiori minacce informatiche di dicembre. Simon Schneiter di Ensec spiega quali minacce sono state particolarmente critiche e quali lezioni le aziende svizzere dovrebbero trarne.
Il radar mensile delle minacce di SwissCybersecurity.net fornisce una panoramica delle principali minacce informatiche. A dicembre, ransomware, phishing e gravi vulnerabilità del software sono stati ancora una volta tra i principali pericoli per le aziende svizzere.
Simon Schneiter, Head of IT Security and GRC Consulting di Ensec, spiega: "Le e-mail di phishing sono spesso utilizzate per distribuire ransomware, e i responsabili della sicurezza hanno dovuto affrontare anche le vulnerabilità zero-day di Windows e le lacune di sicurezza di noti prodotti firewall."
Misure di protezione efficaci come la gestione rapida delle patch, i sistemi EDR/XDR, l'hardening dei sistemi e i backup sicuri rimangono essenziali. Un'intelligente segmentazione della rete e la sensibilizzazione dei dipendenti sui rischi informatici sono altri punti chiave.
Le lezioni apprese a dicembre dimostrano che non solo i computer tradizionali, ma anche i dispositivi abilitati all'uso di Internet, come televisori e cornici digitali, devono essere aggiornati. Incidenti come gli attacchi DDoS alla Japan Airlines e l'incidente del cloud alla Volkswagen sottolineano l'importanza di infrastrutture ben protette.
Secondo Schneiter, il panorama delle minacce è sempre più caratterizzato dall'IA generativa: "L'automazione degli attacchi, lo sviluppo di nuovo malware e gli attacchi mirati alle infrastrutture critiche continueranno ad aumentare". I rischi informatici nelle aree OT e cloud rimangono un punto di particolare attenzione.