Nel 2020 le minacce informatiche più predominanti sono state gli attacchi ransomware. Da parte sua, il settore della sicurezza informatica ha risposto con l’apprendimento automatico e la tecnologia AI.
Questi sono due dei risultati del sondaggio Threat Intel Recap e Look Ahead del 2020 di ThreatQuotient, che raccoglie le risposte di un gruppo di esperti. In particolare, il 45,9% degli intervistati ha confermato che il ransomware-as-a-service era la minaccia predominante nel 2020, seguito da attacchi internazionali originati a favore di uno stato, truffe basate sulla pandemia di coronavirus e phishing sul lato.
Gli attacchi ransomware sono stati le minacce informatiche più pericolose lo scorso anno
Tutte queste minacce sono collegate. “Le campagne di ransomware sono state eseguite da attori di stati stranieri e COVID-19 è stato sfruttato come gancio per le e-mail di phishing che sono spesso un meccanismo di consegna per il ransomware”, spiega ThreatQuotient.
Quando si è trattato di identificare la principale tendenza dell’intelligence sulle minacce impiegata nell’ultimo anno, il 46,9% ha indicato direttamente il machine learning, che consente “il valore in tecnologie come ML / AI è di automatizzare i processi di livello inferiore e consentire agli analisti di concentrare il proprio tempo su compiti di livello superiore. “
Guardando al 2021, sembra che le tre aree più vulnerabili agli attacchi saranno dispositivi mobili e IoT (22,2%), SaaS e software basato su cloud (19,4%) e infrastrutture critiche. Ci saranno anche errori causati dai dipendenti, mancanza di conoscenza e tracciabilità dei dati di identità.
Il 60% degli intervistati da ThreatQuotient ritiene che quest’anno una maggiore automazione e integrazione potrebbe eccellere nell’intelligence sulle minacce informatiche. C’è anche una continua dipendenza dall’apprendimento automatico e dall’intelligenza artificiale e una riduzione dei silos.
“La necessità di ridurre i silos”, spiega l’azienda, “è importante per tutte le parti interessate per ottenere le informazioni sulle minacce informatiche di cui hanno bisogno in un formato facilmente utilizzabile, soprattutto per i reparti come Risk e Fraud Management, che spesso possono fallire. “
“La necessità di sensibilizzazione e formazione dei dipendenti nell’intera organizzazione”, afferma, “per accelerare e tenere il passo con le ultime campagne e tecniche avversarie”.