Il rapporto FireEye Mandiant M-Trends 2021 fornisce statistiche globali e approfondimenti da centinaia di diversi attacchi di hacker: il tempo di permanenza medio scende al di sotto di un mese a livello globale; Le capacità di rilevamento delle minacce migliorano; La percentuale di ransomware continua a salire.
FireEye, Inc, la società di sicurezza basata sull'intelligence, ha pubblicato oggi il rapporto 2021 FireEye Mandiant M-Trends. Giunto alla sua dodicesima edizione, il report di M-Trends riunisce competenze in materia di sicurezza informatica e informazioni sulle minacce, fornendo statistiche e approfondimenti dalle recenti implementazioni di Mandiant in tutto il mondo.
Il rapporto di quest'anno fornisce dettagli sulle più recenti tecniche di attacco e malware, sulla proliferazione di estorsioni e ransomware multiformi, sulla preparazione per gli imminenti hacker imitatori UNC2452/SUNBURST, sulle crescenti minacce interne e sulle tendenze legate alla pandemia e al settore. Ulteriori risultati sono riassunti di seguito.
La durata del rilevamento degli attacchi diminuisce per la prima volta
Negli ultimi dieci anni, Mandiant ha osservato una costante riduzione del tempo medio di permanenza (definito come il periodo di tempo che intercorre tra il primo segno di un attacco informatico e la sua identificazione). Mentre questo era ancora un anno nel 2011, gli attacchi informatici nel 2020 sono stati rilevati in media entro 24 giorni. Rispetto alla durata media del soggiorno di 56 giorni nell'anno precedente, l'identificazione è stata due volte più veloce. Mandiant attribuisce questo miglioramento alla continua evoluzione e al miglioramento del rilevamento e della reattività aziendale con l'aumento del ricatto a più livelli e degli attacchi ransomware.
La durata media del soggiorno ha avuto un andamento diverso a seconda della regione. La durata del soggiorno ha continuato a diminuire in Nord, Centro e Sud America. Il tempo medio di conservazione degli incidenti scoperti internamente è migliorato maggiormente nel continente americano, passando da 32 giorni a soli nove giorni. Questa è la prima volta che una regione è scivolata nelle singole cifre. In APAC ed EMEA, invece, è aumentata la permanenza media. Secondo gli esperti di Mandiant, ciò è dovuto al fatto che ci sono stati più attacchi di durata superiore a tre anni rispetto alle Americhe.
Aumentano i rilevamenti interni
Mentre il rapporto dello scorso anno ha rilevato un calo dei rilevamenti interni di attacchi rispetto all'anno precedente, gli esperti di Mandiant hanno ora osservato una rinascita di organizzazioni in grado di rilevare autonomamente la maggior parte degli incidenti. Il rilevamento degli incidenti interni è aumentato al 2020% nel 59, con un aumento di 12 punti percentuali rispetto al 2019. Il ritorno alle organizzazioni che rilevano automaticamente gli attacchi ai loro ambienti è in linea con la tendenza generale osservata da Mandiant negli ultimi cinque anni.
La rilevazione interna è aumentata in tutte le regioni rispetto allo scorso anno. Le aziende nelle Americhe hanno guidato questa tendenza con il 61%, seguite da vicino da EMEA e APAC con rispettivamente il 53% e il 52%. In confronto, le aziende dell'APAC e dell'EMEA hanno ricevuto più segnalazioni di violazioni da fonti esterne rispetto alle aziende delle Americhe.
Attacchi al commercio al dettaglio, all'ospitalità e alla sanità
I cinque settori più comunemente presi di mira sono, nell'ordine, i servizi aziendali e professionali, la vendita al dettaglio e l'ospitalità, la finanza, la sanità e l'alta tecnologia.
Gli esperti di Mandiant hanno osservato che le società di vendita al dettaglio e di ospitalità sono state più prese di mira dagli aggressori nel 2020, classificandosi al secondo posto tra i settori più presi di mira rispetto all'undicesimo nel rapporto dello scorso anno. Anche il settore sanitario ha registrato un aumento significativo, diventando così il terzo settore più attaccato nel 11, rispetto all'ottavo nel rapporto dello scorso anno. Questo crescente interesse da parte dei gruppi di hacker può probabilmente essere spiegato dall'importante ruolo svolto dal settore sanitario durante la pandemia globale. Il report completo FireEye Mandiant M-Trends 2020 in formato PDF può essere letto o scaricato gratuitamente e senza registrazione.
Altro su FireEye.com
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.