Secondo l’ultimo Incident Response Report di Kaspersky, nel 2024 si è registrato un aumento significativo dell’utilizzo di account validi per condurre attacchi informatici, che hanno rappresentato il 31,4% dei casi totali. Inoltre, il 39,2% degli attacchi ha avuto come bersaglio applicazioni rivolte al pubblico, confermandosi come il vettore di attacco principale.
I principali vettori di attacco
Un dato di rilievo riguarda l’incremento dell’uso di account validi negli attacchi informatici, con un aumento rispetto al 2023. Questo fenomeno è legato alla crescente attività degli Initial Access Broker (IAB), che vendono credenziali compromesse nel darknet, facilitando così attacchi successivi. La pratica è particolarmente diffusa nel contesto del Ransomware as a Service (RaaS), in cui gli IAB semplificano le operazioni dei cybercriminali. Secondo Kaspersky, molte delle aziende colpite avevano già subito attacchi precedenti, a causa della mancata rilevazione tempestiva della diffusione delle loro credenziali.
Oltre agli account validi, un altro vettore di attacco in crescita è rappresentato dalle relazioni di fiducia, che nel 2024 hanno raggiunto il 12,8% degli incidenti, segnando un incremento rispetto all’anno precedente. Il phishing continua inoltre a costituire una minaccia significativa, essendo stato utilizzato nel 9,8% degli attacchi.
Il report, elaborato sulla base dei casi analizzati dal team Kaspersky, si basa sulle richieste di assistenza ricevute dalle aziende per la risoluzione di problemi di sicurezza e fornisce una panoramica sui trend delle minacce informatiche in diversi settori e aree geografiche. L’obiettivo è supportare le aziende nel rafforzamento delle proprie strategie di sicurezza e risposta agli incidenti.
