SOC: aumento di 1,5 volte dei rilevamenti di attacchi informatici

2. Giugno 2023
| Non ci sono commenti

Condividi post

Il nuovo Managed Detection and Response Analyst Report di Kaspersky contiene alcuni risultati chiave: il numero di attacchi informatici rilevati dai SOC è aumentato di 1,5 volte nel 2022. Il rilevamento richiede in media circa 44 minuti. Questo è il 6 percento in più rispetto allo scorso anno.

Nell'ultimo anno, i centri operativi di sicurezza (SOC) hanno rilevato più di tre incidenti gravi al giorno. Circa un attacco mortale su tre (30%) nel 2022 era correlato a una minaccia persistente avanzata (APT), mentre un quarto (26%) era dovuto a malware. Questi risultati provengono dall'ultimo Managed Detection and Response Analyst Report di Kaspersky.

MDR aiuta senza conoscenze speciali

🔎 Il rapporto MDR mostra che il 72% è stato riparato subito dopo il primo allarme (Immagine: Kaspersky).

Nell'ultimo anno, le aziende hanno fatto molto affidamento su competenze esterne quando si tratta di sicurezza. Le ragioni di ciò sono state una maggiore efficienza degli specialisti esterni nell'affrontare le soluzioni di sicurezza informatica e la necessità di conoscenze specialistiche. Per affrontare la mancanza di conoscenze specialistiche tra i professionisti della sicurezza IT e per fornire loro informazioni sull'attuale panorama delle minacce, Kaspersky ha analizzato gli incidenti dei clienti anonimi scoperti da Kaspersky Managed Detection and Response (MDR).

L'ultimo Managed Detection and Response Analyst Report di Kaspersky mostra che gli incidenti gravi sono stati rilevati in media dopo circa tre quarti d'ora (43,8 minuti). A causa dell'aumento degli attacchi informatici che richiedono l'intervento umano, questo tempo di elaborazione è aumentato di circa il 6% su base annua poiché questi tipi di incidenti consumano più tempo degli analisti SOC.

APT e attacchi malware come i tipi più comuni di attacchi

Il 30 percento degli attacchi informatici rilevati potrebbe essere collegato ad APT (Advanced Persistent Threat), il 26 percento era dovuto ad attacchi di malware e poco più del 19 percento derivava da "hacking etico" come pentest o red teaming. Con l'hacking etico, esperti IT dedicati penetrano nell'infrastruttura IT per verificare la sicurezza dei sistemi IT o la prontezza operativa di un servizio MDR. Circa il 9% degli incidenti si basava su vulnerabilità critiche pubblicamente accessibili e mostrava tracce di attacchi precedenti. I rimanenti incidenti sono il risultato dell'uso riuscito di tecniche di ingegneria sociale o sono stati correlati a minacce interne.

Hai un momento?

Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!

Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.

Qui vai direttamente al sondaggio
 

"Il nostro rapporto MDR mostra che gli attacchi sofisticati che richiedono l'intervento di uno specialista SOC continuano ad aumentare", commenta Sergey Soldierov, Head of Security Operations Center (SOC) di Kaspersky. “Tali attacchi richiedono più risorse per indagare e richiedono più tempo agli analisti SOC; questo tipo di attacco è meno facile da indagare automaticamente. Per identificarli il più rapidamente possibile, raccomandiamo alle aziende di fare affidamento su pratiche complete di ricerca delle minacce in combinazione con il classico monitoraggio degli avvisi".

Direttamente al rapporto PDF su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Messaggi PR
, , , , ,