Studio: ogni decimo incidente di sicurezza è grave

1. Settembre 2021
| Non ci sono commenti

Condividi post

Uno studio MDR di Kaspersky mostra che un incidente di sicurezza su dieci nelle aziende è grave. Un terzo degli incidenti classificati come gravi è dovuto ad attacchi mirati o APT. Il settore pubblico è il più colpito.

Secondo una recente analisi di Kaspersky, uno su dieci (9%) degli incidenti di sicurezza informatica prevenuti nelle aziende avrebbe causato massicce interruzioni o accesso non autorizzato ai sistemi IT delle aziende interessate. Gli specialisti della sicurezza IT di Kaspersky classificano la maggior parte degli incidenti (72%) come moderatamente gravi.

Crescono le difese informatiche nelle aziende

Se questi non fossero stati scoperti e fermati, avrebbero gravemente danneggiato le prestazioni dell'azienda e in singoli casi sarebbe stato possibile un uso improprio dei dati. Tuttavia, gli artefatti trovati da esercizi di Red Teaming e test di penetrazione mostrano che le aziende stanno iniziando a lottare per difese informatiche complete.

Gli attacchi informatici stanno diventando sempre più sofisticati, utilizzando tattiche di offuscamento per eludere il rilevamento da parte delle soluzioni di sicurezza. Per contrastare queste minacce, le organizzazioni hanno bisogno di professionisti della sicurezza IT esperti in grado di rilevare attivamente attività sospette prima che si verifichino danni gravi.

Le aziende del settore pubblico più colpite

L'attuale studio Managed Detection and Response (MDR) di Kaspersky ora mostra, in un'analisi dei metadati che i clienti MDR di Kaspersky hanno fornito volontariamente, quanto sono diffusi gli incidenti di sicurezza prevenuti e quale pericolo rappresentano. Di conseguenza, quasi tutti i settori dell'industria, ad eccezione dei mass media e dei trasporti, hanno dovuto affrontare incidenti gravi durante il periodo in esame. Le organizzazioni del settore pubblico sono state le più colpite (41% di tutte le minacce gravi), seguite dalle aziende IT (15%) e dalle aziende del settore finanziario (13%).

Quasi un terzo (30%) di tutti gli incidenti critici è derivato da attacchi mirati diretti dall'uomo. Gli esperti di Kaspersky hanno classificato quasi un quarto (23%) degli incidenti gravi come minacciose epidemie di malware, compresi gli attacchi ransomware. Nel 9% dei casi, i criminali informatici hanno utilizzato metodi di ingegneria sociale per ottenere l'accesso all'infrastruttura IT dell'azienda.

Le aziende europee hanno dovuto affrontare incidenti più gravi

In un confronto internazionale, le aziende europee sono state leggermente più colpite da incidenti gravi. Nel 12 percento dei casi (internazionali: 9 percento) ciò ha portato a gravi interruzioni o ad accessi non autorizzati nelle organizzazioni europee. Sono stati identificati attacchi mirati o minacce sconosciute che richiedevano ulteriori indagini utilizzando la digital forensics. Quasi due terzi (63%) delle violazioni erano di gravità moderata. Un quarto (25%) degli attacchi potrebbe essere classificato come minore.

Gli incidenti più gravi si sono verificati nel settore sanitario (24%) e IT (24%), seguiti da quelli industriali (16%), dei trasporti (16%) e della vendita al dettaglio (13%).

Le aziende valutano le proprie capacità di difesa

Dallo studio “Managed Detection and Response: Analyst Report” Q2/2021, numero di incidenti di sicurezza (Fig. Kaspersky).

Secondo gli esperti di Kaspersky, le recenti minacce APT (Advanced Persistent Threat) vengono in genere scoperte insieme a artefatti di attacchi noti e simili. Da ciò si può concludere che le organizzazioni vengono spesso ripetutamente attaccate quando si difendono da una minaccia complessa. Allo stesso tempo, gli esperti di Kaspersky hanno anche ripetutamente scoperto segni di simulazioni di sicurezza che imitano comportamenti ostili, come il red teaming, nelle aziende interessate dagli APT. Alcune delle organizzazioni minacciate dagli APT avevano effettivamente testato a fondo l'intera architettura di sicurezza IT utilizzando simulazioni di attacco altamente sviluppate.

Molti attacchi mirati

"La nostra analisi mostra che gli attacchi mirati sono abbastanza comuni: più di un quarto delle aziende li ha già affrontati", spiega Christian Milde, Managing Director Central Europe di Kaspersky. “La buona notizia è che le aziende che hanno maggiori probabilità di affrontare tali incidenti sanno e sono preparate a questo rischio. Queste organizzazioni implementano servizi che le aiutano a valutare le proprie capacità di difesa, ad esempio attraverso il Red Teaming. Chiedono anche l'aiuto di esperti con competenze specifiche in APT.

Raccomandazioni di Kaspersky per la protezione da attacchi complessi

  • Le soluzioni specializzate aiutano a proteggere dalle minacce avanzate. Kaspersky Managed Detection and Response aiuta a rilevare e bloccare gli attacchi informatici il prima possibile, prima che i criminali informatici possano causare danni.
  • Le aziende dovrebbero combinare soluzioni per essere preparate a diverse minacce. Kaspersky Optimum Framework include tutti gli strumenti necessari per rilevare, analizzare e mitigare le minacce progettate per aggirare la protezione degli endpoint ed è rafforzato da EDR e MDR.
  • Una valutazione delle minacce è un modo efficace per controllare i sistemi di rilevamento e prevenzione esistenti per una protezione adeguata. Con Kaspersky Targeted Attack Discovery, è possibile identificare gli attacchi passati e in corso e adottare misure efficaci.
  • La formazione dei dipendenti è fondamentale per la sicurezza informatica poiché l'errore umano dovuto alla mancanza di conoscenza e alla mancanza di consapevolezza sono le principali cause degli incidenti informatici. Kaspersky offre una formazione breve e intensiva per i dipendenti di tutte le posizioni, dai receptionist ai professionisti della sicurezza IT/OT, agli operatori ICS e agli ingegneri.
  • Pentesting: Kaspersky ICS CERT offre test dell'infrastruttura di rete per la penetrazione nell'ambiente ICS. Tali test sono un mezzo efficace per verificare la protezione dell'infrastruttura di rete contro gli attacchi informatici.
  • Il Security Operations Center (SOC) dovrebbe sempre avere accesso alle ultime informazioni sulle minacce specifiche del settore, come Kaspersky Threat Intelligence. Nel suo rapporto "The Forrester Wave™: External Threat Intelligence Services Q1, 2021", Forrester ha classificato Kaspersky come uno dei primi due fornitori di servizi di intelligence sulle minacce esterne e ha conferito all'azienda lo status di "Leader".

Lo studio Kaspersky MDR "Managed Detection and Response: Analyst Report" citato nell'articolo è disponibile online.

Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

Kaspersky, racconti
, , , ,