Cloud SecurityKaspersky

Kaspersky: in aumento gli incidenti critici per le aziende dei settori governativi, industriali, informatici e finanziari

di pubblicata il , alle 13:11 nel canale Security Kaspersky: in aumento gli incidenti critici per le aziende dei settori governativi, industriali, informatici e finanziari

Uno nuovo studio realizzato da Kaspersky Managed Detection and Response ha rivelato che il numero degli incidenti critici rilevati dalle aziende è in sensibile aumento: dal 9% nel 2020 si è passati al 14% nel 2021

 

Secondo quanto emerso dalla ricerca "Kaspersky Managed Detection and Response", i ricercatori dell'azienda di cybersicurezza hanno rilevato che la quota di incidenti critici riscontrati dalle imprese è aumentata: nel periodo preso in considerazione siamo passati dal 9% nel 2020 al 14% nel 2021. La maggior parte dei settori verticali ha dovuto affrontare diversi tipi di attacchi, anche se la percentuale maggiore (40,7%) appartiene a quelli mirati. Nel 14% dei casi sono stati identificati i malware, mentre nel 13% sono state sfruttate vulnerabilità critiche esposte pubblicamente. Il 5,5% degli incidenti provocati, invece, ha riguardato l'ingegneria sociale.

Gli attacchi hanno colpito principalmente il settore governativo, industriale, informatico e finanziario

Nel 2021 gli attacchi mirati hanno contemplato tutti i settori verticali presi in considerazione nel report: le uniche eccezioni hanno riguardato gli ambiti education e mass media. Sono stati segnalati incidenti di questo tipo anche all'interno di aziende legate al settore dei media. Nel complesso, gli attacchi hanno colpito principalmente le aree governative, industriali, informatiche e finanziarie.

Gli incidenti di gravità elevata hanno utilizzato tecniche "living-off-the-land" di natura non dannosa, permettendo ai criminali informatici di nascondere la loro attività e di ridurre al minimo le possibilità di essere individuati durante le prime fasi di un attacco. Negli incidenti gravi vengono utilizzati oltre ai diffusissimi rundll32.exe, powershell.exe e cmd.exe anche strumenti come reg.exe, te.exe e certutil.exe. Per proteggersi da attacchi mirati, le aziende hanno bisogno di simulare attacchi avversari complessi per esaminare la loro resilienza informatica. Secondo gli analisti MDR di Kaspersky, questa pratica è stata applicata solo nel 16% delle organizzazioni.

"Il report MDR dimostra, ancora una volta, che gli attacchi sofisticati sono destinati a persistere e che sempre più organizzazioni si trovano ad affrontare incidenti gravi. Uno dei problemi più urgenti risiede nel fatto che questo tipo di attacchi richiedono più tempo per le indagini e per fornire raccomandazioni sulle varie fasi di remediation. Lo scorso anno, gli analisti di Kaspersky sono riusciti a ridurre significativamente questo indicatore da 52,6 minuti nel 2020 a 41,4 minuti. Questo risultato è stato ottenuto aggiungendo altri incident card template e introducendo nuovi aggiornamenti di telemetria che accelerano il triage", commenta Sergey Soldatov, Head of Security Operations Center di Kaspersky.

Per proteggersi in modo adeguato, gli esperti di Kaspersky consigliano di implementare una soluzione capace di combinare le funzionalità di rilevamento e risposta con quelle di identificazione delle minacce note e sconosciute, senza coinvolgere ulteriori risorse interne. È fondamentale fornire al team SOC l'accesso alla threat intelligence più recente, cosi come sarebbe utile implementare un corso di formazione professionale sulle tecniche di Incident Response per migliorare le competenze del team interno. Per ridurre la probabilità di attacchi mirati è consigliabile utilizzare la “social engineering”, soprattutto negli incidenti di gravità elevata.

Per consultare il report completo clicchiamo qui.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]27 Maggio 2022, 15:32 #1
Kaspersky può ormai dire quel che vuole e destinata a sparire, se non in casa propria.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^