Tendenze recenti nelle tecniche di accesso iniziale: gli exploit delle vulnerabilità sono in cima alla lista
Come tattiche in evoluzione come lo sfruttamento delle vulnerabilità e il phishing potenziato dall'intelligenza artificiale stanno plasmando i rischi per la sicurezza informatica
Aspetti chiave:
- Le tecniche di accesso iniziale stanno evolvendo rapidamente, con gli attaccanti che si affidano pesantemente allo sfruttamento delle vulnerabilità, all'ingegneria sociale, agli attacchi VPN basati su credenziali e al phishing potenziato dall'IA.
- Il più recente rapporto sulle tendenze delle minacce informatiche di Deloitte evidenzia questi quattro vettori di accesso come i più impattanti nei vari settori.
- Gli strumenti basati su IA, automazione e cloud stanno rendendo questi metodi di accesso iniziale più facili e veloci da implementare per gli attaccanti.
- Le organizzazioni possono ridurre drasticamente il rischio dando priorità alla visibilità, al rilevamento rapido e alle difese stratificate.
- Le soluzioni Barracuda possono aiutare a rafforzare le difese in ogni punto di ingresso, dalle e-mail alle applicazioni fino all'infrastruttura connessa al cloud.
I cybercriminali sono sempre alla ricerca della via più facile e negli ultimi anni sono diventati più intelligenti e veloci. Comprendere le tecniche di accesso iniziale che utilizzano è fondamentale per chiunque sia responsabile della sicurezza informatica. Se conosci le tecniche di tendenza e puoi implementare strategie per bloccarle, puoi ridurre drasticamente il tuo rischio informatico.
Il più recente Annual Cyber Threat Trends Report di Deloitte offre una ricchezza di preziosi approfondimenti su come gli avversari hanno operato nei vari settori nel 2024. Il rapporto copre attori di minacce, principali vettori di infiltrazione, innovazioni nel ransomware, cambiamenti nell'economia sotterranea e altro ancora. In questo post, ci concentreremo su ciò che hanno scoperto riguardo alle tecniche di accesso iniziale di tendenza.
Sfruttamento della vulnerabilità
Gli attaccanti hanno continuato a sfruttare tutto, dai nuovissimi zero-day a difetti vecchi di anni e non risolti. Deloitte sottolinea che gruppi di ransomware come Clop hanno sfruttato multiple vulnerabilità zero-day verso la fine dell'anno, con molte violazioni importanti legate a bug noti da tempo che le organizzazioni non avevano ancora affrontato.
Questo corrisponde a un rapporto più ampio del settore. Come osserva Infosecurity Europe, "Lo sfruttamento delle vulnerabilità sta emergendo come un vettore di accesso iniziale primario... rappresentando il 33% di tutti gli attacchi nel 2024."
Piattaforme avanzate di sicurezza delle applicazioni e protezione delle API come Barracuda Application Protection possono aiutare a bloccare i tentativi di exploit in tempo reale e a proteggere i sistemi vulnerabili, anche quando l'applicazione delle patch richiede tempo. Firewall per applicazioni web a più livelli, difesa dai bot e scansione continua aiutano a ridurre le finestre di esposizione.
Social engineering
Gli attaccanti non hanno solo sfruttato i sistemi. Sempre più spesso, hanno sfruttato le persone. Deloitte descrive un forte aumento degli attacchi di ingegneria sociale combinata, in particolare le combinazioni di vishing e Business Email Compromise (BEC), in cui gli avversari impersonavano i clienti via telefono ed e-mail e ingannavano il personale del servizio di assistenza nel reimpostare le credenziali.
Questo è in linea con le intuizioni dall'analisi delle tendenze di accesso iniziale 2025 su Medium, che osserva che, "Gli avversari stanno investendo di più in operazioni centrate sull'uomo che aggirano completamente le salvaguardie tecniche."
Barracuda Email Protection, che include il rilevamento del furto di account potenziato da IA e la difesa in tempo reale dal furto d'identità, può bloccare le e-mail fraudolente, i comportamenti di accesso sospetti e il domain spoofing prima che raggiungano i tuoi utenti. Il Training per la sensibilizzazione sulla sicurezza aggiunge un ulteriore firewall umano.
sfruttamento della VPN e credenziali rubate
Il team di Deloitte ha osservato un cambiamento significativo nel modo in cui gli attaccanti penetrano nei VPN aziendali. Invece di forzare le password con attacchi brute-force, gli avversari hanno utilizzato sempre più frequentemente credenziali rubate deliberatamente provenienti dal dark web, infostealer e broker di accesso. Hanno anche utilizzato servizi basati su cloud come proxy, rendendo la loro attività più difficile da rilevare.
Infosecurity Magazine conferma l'aumento degli attacchi basati su credenziali: "Le credenziali rubate sono passate dal 10% al 16% … diventando la seconda tecnica più comune dopo lo sfruttamento delle vulnerabilità."
Barracuda Network Protection include robuste capacità di accesso zero-trust che ti aiutano a far rispettare una forte autenticazione, minimizzare l'esposizione VPN e ispezionare il traffico dalle connessioni remote. La valutazione continua del rischio di identità può rilevare modelli di accesso sospetti in anticipo.
phishing potenziato da IA
Il phishing non è scomparso, ma si è sicuramente evoluto. Deloitte riporta che gli attori delle minacce possono ora generare 1.000 e-mail di phishing in meno di due ore per soli 6 dollari, grazie all'IA generativa. Il risultato? Un enorme aumento del 1.265% degli attacchi di phishing nel 2024.
Barracuda Email Protection è progettato specificamente per utilizzare l'IA e il machine learning per rilevare il phishing generato da LLM, le impersonificazioni in stile deepfake e le campagne di spear phishing mirate. Gli strumenti di rimedio automatico aiutano a rimuovere istantaneamente le e-mail dannose da tutte le caselle di posta.
Conclusione
Il 2024 ha dimostrato che gli attaccanti non hanno bisogno di sfondare la porta; devono solo trovare quella che non hai ancora chiuso a chiave. Con lo sfruttamento delle vulnerabilità in accelerazione, l’ingegneria sociale sempre più personale, le credenziali che inondano i mercati del dark web e l'IA che alimenta phishing estremamente credibili, l'accesso iniziale non è mai stato così dinamico.
Gli approfondimenti di Deloitte rafforzano la necessità per i professionisti della sicurezza informatica di implementare strategie e soluzioni che offrano visibilità, automazione e protezioni che si adattino rapidamente quanto gli attaccanti.
La piattaforma BarracudaONE integra la sicurezza stratificata su e-mail, applicazioni, accesso remoto, API e carichi di lavoro cloud, aiutandoti a stare al passo con le tecniche di accesso iniziale in evoluzione senza sopraffare i tuoi team IT e di sicurezza.
Rapporto sulle violazioni della sicurezza e-mail 2025
Risultati chiave sull'esperienza e l'impatto delle violazioni della sicurezza e-mail sulle organizzazioni a livello mondiale
Iscriviti al blog di Barracuda.
Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.
The MSP Customer Insight Report 2025
Uno sguardo globale su ciò di cui le organizzazioni hanno bisogno e vogliono dai loro provider di servizi gestiti per la sicurezza informatica