Come mostra un'analisi di Barracuda, la gravità delle minacce alla sicurezza aumenta durante le festività natalizie da parte dei cyber aggressori. Una minaccia informatica su cinque tra giugno e settembre 2022 ha presentato un rischio maggiore, rispetto a solo una su 80 nel gennaio dell'anno.
L'ultima intelligence sulle minacce, proveniente dalla piattaforma XDR di Barracuda e dal Security Operations Center 24/7, mostra come si è evoluta la gravità delle minacce nel 2022. Nel gennaio 2022, solo l'1,25% circa degli avvisi di minaccia era abbastanza grave da giustificare un avviso di sicurezza per il cliente.
Da giugno a settembre più potenziali pericoli
Tuttavia, degli avvisi analizzati dai ricercatori sulle minacce Barracuda tra giugno e settembre, il 20% era abbastanza grave da avvisare il cliente della potenziale minaccia e spingerlo a intraprendere azioni correttive.
Le tre minacce più rilevate tra giugno e settembre:
1. Accesso riuscito a Microsoft 365 da un paese sospetto - "rischio elevato"
Questi tipi di attacchi hanno rappresentato il 40% di tutte le minacce analizzate tra giugno e settembre. I paesi che attivano un avviso di sicurezza automatico includono Russia, Cina, Iran e Nigeria. Le minacce "ad alto rischio" sono eventi che possono potenzialmente causare gravi danni all'ambiente del cliente e richiedono un'azione immediata. Un'intrusione riuscita in un account Microsoft 365 è particolarmente rischiosa in quanto offre a un utente malintenzionato l'accesso potenziale a qualsiasi risorsa di rete e integrata che l'obiettivo dell'attacco ha archiviato sulla piattaforma.
2. Comunicazione a un indirizzo IP noto all'intelligence sulle minacce - "rischio medio"
Questo tipo di attacco, che rappresenta il 15% di tutti gli attacchi, comporta qualsiasi tentativo di comunicazione dannosa da un dispositivo in rete a un sito Web oa un server di comando e controllo noto e simili. Un "rischio moderato" richiede un'azione correttiva, ma poiché un singolo evento di solito non determina un impatto significativo.
3. Tentativo di autenticazione della forza bruta dell'utente - "rischio medio"
Questi attacchi automatizzati, che rappresentano il 10% di tutti gli attacchi, tentano di penetrare le difese di un'organizzazione semplicemente provando il maggior numero possibile di combinazioni nome/password.
Gli aggressori informatici prendono di mira aziende e team di sicurezza IT quando le risorse potrebbero non essere disponibili, ad esempio nei fine settimana, durante la notte o durante i periodi di vacanza. I risultati dell'analisi di cui sopra mostrano che le aziende dovrebbero pianificare questo aspetto nella loro strategia di sicurezza per le prossime festività natalizie.
Per contrastare questo rischio, le aziende dovrebbero adottare le seguenti misure di sicurezza
- Abilita l'autenticazione a più fattori (MFA) per tutte le applicazioni e i sistemi.
- Garantire il backup di tutti i sistemi critici.
- Implementazione di una solida soluzione di sicurezza che include la protezione della posta elettronica e il rilevamento e la risposta degli endpoint (EDR).
- Visibilità sull'intera infrastruttura IT.
- Un Security Operations Center (SOC) attivo XNUMX ore su XNUMX, XNUMX giorni su XNUMX, per monitorare, rilevare e rispondere alle minacce informatiche, internamente o tramite un fornitore di servizi di fiducia.
Altro su BarracudaMSP.com
A proposito di Barracuda MSP Per prosperare nell'odierno panorama delle minacce informatiche in continua evoluzione, i provider di servizi gestiti devono gestire la propria attività come un'impresa incentrata sulla sicurezza. Barracuda MSP consente ai fornitori di servizi gestiti dall'IT di scalare facilmente la propria attività con una combinazione di soluzioni di sicurezza e protezione dei dati a più livelli, supporto pluripremiato e prezzi convenienti per MSP. Le soluzioni di sicurezza IT leader del settore di Barracuda MSP sono considerate affidabili da quasi 5.000 fornitori di servizi IT in tutto il mondo.