Negli ultimi giorni, il panorama della sicurezza informatica ha subito una serie di trasformazioni significative, con l'emergere di nuove minacce e l'adozione di vecchi stratagemmi da parte degli attaccanti. In particolare, i gruppi sponsorizzati dallo stato hanno iniziato a infiltrarsi nelle catene di fornitura IT, mentre nuove connessioni di ransomware stanno emergendo, mostrando un panorama in evoluzione. Allo stesso tempo, le azioni delle forze dell'ordine a livello globale hanno mostrato progressi, ma evidenziano anche le sfide persistenti nel contrastare le reti di cybercriminali.

Accuse contro cittadini cinesi

Un punto saliente di questa settimana è rappresentato dalle accuse mosse dagli Stati Uniti contro 12 cittadini cinesi, coinvolti in un vasto schema di hacking volto a rubare dati e sopprimere la libertà di parola a livello globale. Questo caso sottolinea l'importanza crescente delle cyber-operazioni sponsorizzate dallo stato nel contesto geopolitico attuale.

Nuova minaccia: Eleven11bot

Inoltre, un nuovo malware botnet denominato Eleven11bot ha iniziato a infettare migliaia di dispositivi IoT, tra cui principalmente telecamere di sicurezza, con l'obiettivo di condurre attacchi DDoS volumetrici. Questo tipo di minacce mette in evidenza la vulnerabilità dei dispositivi IoT e la necessità di una maggiore attenzione alla sicurezza in questo ambito.

Collaborazione contro Cobalt Strike

Un altro sviluppo significativo riguarda la collaborazione tra Microsoft, Health-ISAC e Fortra per combattere l'abuso del toolkit Cobalt Strike da parte dei criminali informatici. Grazie a queste azioni coordinate, il numero di copie non autorizzate di Cobalt Strike è diminuito dell'80% dal 2023, dimostrando l'efficacia delle azioni congiunte nel mitigare le minacce cibernetiche.

Minacce alle infrastrutture critiche

La sicurezza delle infrastrutture critiche è ulteriormente minacciata dalla crescente complessità degli attacchi informatici, con nove gruppi di minaccia identificati come attivi nelle operazioni OT nel 2024. La crescita delle minacce nel settore OT è un campanello d'allarme per le aziende, che devono migliorare le loro difese e adottare strategie avanzate di gestione della sicurezza.

Gestione della postura di sicurezza delle applicazioni (ASPM)

In questo contesto, la gestione della postura di sicurezza delle applicazioni (ASPM) si sta affermando come una strategia promettente per colmare le lacune di sicurezza combinando approfondimenti a livello di codice con il contesto del runtime. Questo approccio potrebbe rappresentare il futuro della sicurezza applicativa, offrendo una protezione più proattiva e riducendo i carichi di patching.

Infine, le vulnerabilità software continuano a rappresentare un rischio significativo per le organizzazioni, con nuovi CVE emergenti che richiedono un'attenzione immediata per prevenire violazioni costose. Mantenere aggiornati i sistemi con le ultime patch di sicurezza è essenziale per proteggere le infrastrutture critiche e minimizzare i rischi associati alle vulnerabilità software.