Il Security Operations Centre (SOC) di Marlink ha monitorato attivamente oltre 1.800 navi, tra cui navi da carico, navi da crociera e navi offshore. I dati mostrano un netto aumento delle attività malevole, come gli attacchi di Command and Control (C2) e gli attacchi botnet. Questi botnet sono diventati più complessi, spesso impiegando tecniche potenziate dall’intelligenza artificiale (AI) per prendere di mira specificamente i dispositivi Internet of Things (IoT).
Il phishing continua ad essere il metodo più comune utilizzato dagli aggressori per accedere alle reti aziendali, e si è registrato un aumento allarmante del traffico malevolo inserito in blacklist. L’incremento di queste minacce evidenzia l’importanza di avere fonti di intelligence sulle minacce sempre aggiornate e misure di sicurezza solide per prevenire l’accesso non autorizzato a siti ad alto rischio.
In particolare, il SOC ha registrato 23.400 rilevamenti di malware e 178 attacchi ransomware nella prima metà del 2024. Gli eventi firewall hanno superato i 50 miliardi, con un totale di 14,8 miliardi di eventi di sicurezza registrati. Inoltre, il numero di avvisi di sicurezza è salito a 1,4 milioni, e il SOC ha gestito 79 importanti incidenti di sicurezza.
Marlink ha sottolineato il ruolo cruciale degli strumenti di Endpoint Detection and Response (EDR) nel rilevare e contenere i malware diffusi, dimostrando l’efficacia di questi strumenti nonostante il panorama delle minacce in espansione.
Source: Port Technology International
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.