Nel 2024, le minacce informatiche rivolte al settore SaaS (Software as a Service) hanno registrato un significativo aumento, con 7.000 attacchi alle password bloccati ogni secondo, evidenziando un incremento del 75% rispetto all'anno precedente. L'aumento delle violazioni di sicurezza è stato accompagnato da un incremento del 58% dei tentativi di phishing, causando perdite finanziarie per 3,5 miliardi di dollari. Questa situazione ha portato i team di sicurezza a dare priorità alle valutazioni dei rischi per la sicurezza SaaS per identificare le vulnerabilità e adottare strumenti SSPM per un monitoraggio continuo.
Principali attori delle minacce informatiche del 2025
Tra i principali attori delle minacce informatiche del 2025, ShinyHunters si è distinto come MVP (Most Valuable Player), sfruttando una semplice configurazione errata per violare oltre 165 organizzazioni, tra cui Snowflake, Ticketmaster e Authy. ALPHV, noto anche come BlackCat, ha orchestrato uno dei più audaci inganni dell'anno, simulando un'operazione dell'FBI sul proprio sito di leak dopo aver estorto 22 milioni di dollari da Change Healthcare. RansomHub, invece, si è affermato come il rookie dell'anno, sfruttando le vulnerabilità SaaS per colpire oltre 100 milioni di cittadini statunitensi nel settore delle telecomunicazioni.
LockBit si è confermato come il clutch player dell'anno, mantenendo una presenza costante nel mondo del ransomware nonostante gli sforzi delle autorità per smantellare la sua infrastruttura. Infine, Midnight Blizzard (APT29) si è distinto come operatore silenzioso, specializzandosi in attacchi di spionaggio sponsorizzati dallo stato, con TeamViewer come uno dei principali bersagli.
Prospettive per il 2025
Nel 2025, le configurazioni errate continueranno a rappresentare un obiettivo primario per gli attori delle minacce, mentre le infrastrutture di identità e le integrazioni non autorizzate tra applicazioni SaaS costituiranno punti di ingresso critici. È essenziale un monitoraggio continuo e una gestione proattiva per ridurre i rischi.
Le squadre di sicurezza devono rimanere informate e vigili, preparandosi a difendersi dai più prolifici attori delle minacce globali. Non aspettiamo il prossimo attacco: è fondamentale effettuare una valutazione del rischio per la sicurezza SaaS oggi stesso.