Gli incidenti di sicurezza gravi sono aumentati della metà nell'ultimo anno, passando dal 9% nel 2020 al 14% nel 2021. Ciò è dimostrato da una recente ricerca basata sull'analisi degli incidenti segnalati dai clienti a Kaspersky Managed Detection and Response (MDR).
Infrastrutture sempre più complesse, carenze di competenze e attacchi sempre più sofisticati possono influire sull'efficienza dei team di sicurezza informatica e sulla loro capacità di rilevare attività ostili prima che si verifichino incidenti. Per ottenere informazioni sull'attuale panorama delle minacce, nel 2021 Kaspersky ha analizzato gli incidenti anonimi dei clienti identificati attraverso il suo servizio MDR.
Di conseguenza, le aziende di tutti i settori hanno dovuto affrontare incidenti gravi durante questo periodo. Le cause più comuni di incidenti critici sono le stesse dello scorso anno: attacchi mirati (40,7%), malware con impatto critico (14%), sfruttamento di vulnerabilità critiche pubblicamente disponibili (13%) e ingegneria sociale (5,5%).
Attacchi più mirati
Gli attacchi mirati nel 2021 hanno colpito tutti i settori verticali valutati nella ricerca ad eccezione dell'istruzione e dei mass media, sebbene all'interno delle organizzazioni dei media siano stati segnalati incidenti relativi ad attacchi mirati. La maggior parte degli attacchi a propulsione umana è stata identificata nei settori governativo, industriale, IT e finanziario.
Gli incidenti gravi sono caratterizzati dall'uso diffuso di binari Living-off-the-Land (LotL) non dannosi che sono già disponibili su un sistema bersaglio. Questi strumenti consentono ai criminali informatici di nascondere le proprie attività e ridurre al minimo le possibilità di essere rilevati nelle prime fasi di un attacco. Oltre agli strumenti diffusi rundll32.exe, powershell.exe e cmd.exe, negli incidenti critici vengono spesso utilizzati anche strumenti digitali come reg.exe, te.exe e certutil.exe.
eseguire scenari di attacco
Per proteggersi meglio da attacchi mirati, le aziende possono utilizzare servizi che realizzano scenari di attacco appropriati secondo scenari etici e tecnologicamente comprensibili. Qui vengono simulati complessi attacchi informatici opposti per esaminare la resilienza digitale di un'azienda. Secondo gli analisti MDR di Kaspersky, questo è stato utilizzato solo nel 16% delle aziende.
"Il nostro attuale report MDR mostra che gli attacchi complessi sono in aumento e sempre più aziende si trovano ad affrontare incidenti critici", spiega Christian Milde, Managing Director Central Europe di Kaspersky. “Una delle maggiori sfide è che gli attacchi gravi richiedono più tempo per indagare e fornire raccomandazioni e contromisure. L'anno scorso, gli analisti di Kaspersky sono riusciti ad accorciare significativamente questo indicatore da poco meno di 53 minuti nel 2020 a 41 minuti. Ciò è stato ottenuto aggiungendo più modelli di incidenti e introducendo nuovi arricchimenti di telemetria che accelerano il triage".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/