Threat Status Report 2024-2025

Quali sfide dovrà affrontare la vostra organizzazione nel 2025? Come potete rivedere la vostra strategia per rafforzare la sicurezza?

Scoprite la sintesi e le raccomandazioni del CERT di aDvens, in collaborazione con i nostri team di Audit e SOC.

 

Con questo report otterrai più informazioni su:

  • L'evoluzione delle minacce informatiche nel 2024.

  • Le nuove tecniche degli attaccanti informatici.

  • L'importanza della cyber intelligence nell'attuale contesto geopolitico.

  • Le vulnerabilità a cui prestare particolare attenzione quest'anno.

mockup-rapport-menaces-2025-EN-Cover-x3

Report sullo stato delle minacce informatiche disponibile gratuitamente 👇

Evoluzione delle minacce cyber dal 2023 al 2024

+14%
di cyberattacchi
80%
degli attacchi riutilizzano dati rubati
+37,6%
di vulnerabilità pubblicate
244
falle sfruttate dai gruppi di attacco tramite ransomware

Cybersecurity: quali sono le principali sfide per il 2025?

  • Nonostante l'aumento degli investimenti e la crescita del mercato, le minacce informatiche continuano ad evolversi!

     L'intelligenza artificiale, ampiamente diffusa nel 2024, è ovunque, anche dalla parte degli attaccanti!

    I furti di dati stanno diventando sempre più estesi e colpiscono a livello globale, soprattutto attraverso l'uso di infostealer.

    Il numero di vulnerabilità pubbliche è aumentato vertiginosamente e, quelle che riguardano i prodotti di sicurezza, sono particolarmente preoccupanti.

    Gli ambienti industriali (OT) sono stati oggetto di numerosi attacchi.
hacker

Quali sono le strategie di difesa contro le nuove minacce informatiche?

cybersecurity

Per affrontare queste sfide, la vostra organizzazione deve rafforzare la propria posizione di sicurezza. A tal fine, i nostri esperti, con la loro vasta esperienza, producono un rapporto annuale sullo stato delle minacce informatiche.

Grazie a questo rapporto, scoprirete le iniziative chiave da implementare nel 2025: rafforzare l'autenticazione a più fattori (MFA), un modello a livelli, monitorare le fughe di informazioni, rivedere l'accesso remoto, rafforzare i sistemi e i backup...

🎁 E, per la prima volta quest'anno, i nostri team CERT condividono con voi un'analisi dei piani d'azione raccomandati ai nostri clienti, dopo centinaia di interventi nel 2024.

Domande frequenti

I quattro principali vettori di compromissione rimangono invariati nel 2024.

I quattro vettori di attacco più comuni rimangono il phishing e i suoi derivati (SMShing, Vishing, ecc.), l'uso malevolo di account trapelati, lo sfruttamento di vulnerabilità non risolte e lo sfruttamento di una configurazione errata dei componenti. Si prevede che questi quattro vettori rimarranno i principali, ma il modo in cui gli attaccanti sfruttano queste debolezze si sta evolvendo.


Il nostro rapporto sullo stato delle minacce presenta una panoramica delle minacce nel 2024.

I tre settori più colpiti: manifatturiero, sanitario e agroalimentare.


L'industria manifatturiera e l'agroalimentare sono settori fortemente presi di mira dai criminali informatici, poiché un attacco a questo tipo di organizzazioni ha un impatto immediato sulla capacità produttiva e quindi sul fatturato. Queste strutture rappresentano obiettivi redditizi per gli attaccanti.


Il settore sanitario, invece, è un target perché consente di effettuare operazioni di destabilizzazione contro uno Stato, un'amministrazione o una popolazione.


Qualunque sia il vostro settore di attività, è essenziale proteggere la vostra organizzazione!

Un CERT (Computer Emergency Response Team) è un team specializzato nel rilevamento, nella prevenzione e nella risposta agli incidenti di sicurezza informatica. Monitora le minacce, analizza gli attacchi e coordina le azioni per limitarne l'impatto. Le aziende e le istituzioni possono rivolgersi a questi esperti per rafforzare la propria resilienza agli attacchi informatici.

Il CERT Advens condivide le sue analisi e raccomandazioni nel nostro ultimo rapporto sullo stato delle minacce.