Mandiant M-Trends 2021: le aziende sono più veloci nel rilevare le intrusioni

Mandiant M-Trends 2021: le aziende sono più veloci nel rilevare le intrusioni

Le aziende si sono dimostrate più efficaci a rilevare le minacce internamente e, almeno in America, hanno ridotto notevolmente il tempo di rilevamento. Meno efficaci le imprese operanti nelle aree APAC ed EMEA

di pubblicata il , alle 09:21 nel canale Security
FireEye
 

I report annuali delle imprese che si occupano di cybersecurity sono spesso molto allarmistici. Non necessariamente per una scelta di chi li realizza, ma proprio perché negli ultimi anni il panorama della sicurezza informatica è in continuo cambiamento. Soprattutto nel 2020, anno caratterizzato dal ricorso massiccio allo smart working, che ha attirato l'attenzione degli hacker. Fa eccezione il report M-Trends di Mandiant, azienda acquisita nel 2013 da Fireeye, che per una volta porta qualche notizia positiva. 

DwellTime

Le aziende sono più reattive: diminuito il tempo di rilevamento degli incidenti di sicurezza

L'aspetto che più colpisce è che il dwell time, cioè il tempo necessario per individuare una violazione di sicurezza, si è abbassato di molto. Nel 2011 ci voleva più di un anno, mentre nel 2020 questo valore è sceso a "soli" 24 giorni. L'anno precedente, nel 2019, il dwell time medio era di 56 giorni. Ci sono però delle differenze significative nelle diverse aree geografiche: se l'America continua a migliorare, tanto da abbassare la media globale (con un dwell time medio di 9 giorni nel 2020), nelle aree EMEA e APAC questo valore è addirittura cresciuto. Il motivo? Secondo Mandiant la spiegazione è da ricercare nel maggior numero di intrusioni non rilevate in queste regioni e al fatto che i dwell time in diversi casi sono stati superiori ai 3 anni.

mandiantdwelltime

Un altro aspetto positivo rilevato dalle analisi di Mandiant è l'aumento delle detection interne: le aziende sono sempre più efficienti nel rilevare internamente le violazioni di sicurezza. Nel 2020, il rilevamento interno degli incidenti è stato del 59%, contro il 47% dell'anno precedente. Un dato che segue il trend degli ultimi 5 anni e che non mostra grandi scostamenti nelle diverse aree geografiche. Certo, in America le imprese sono un po' più efficaci (col 61% di incidenti rilevati internamente), ma i valori di APAC (52%) ed EMEA (53%) non sono così distanti. 

Retail & Hospitality e sanità sono fra i settori più colpiti dagli attacchi cyber

Se si analizzano i settori maggiormente presi di mira dagli attacchi informatici, questi sono i servizi commerciali e professionali, retail & hospitality, finanza, sanità e high-tech. Preoccupa in particolare l'attenzione degli hacker nei confronti di retail & hospitality, un settore che nel 2019 era all'undicesimo posto dalla "classifica", e che ora è al secondo, seguito dalla sanità (che nel 2019 era all'ottavo posto). Ma questo era intuibile: il Covid ha attirato l'interesse degli attori malevoli, che hanno concentrato la loro attenzione.

“Mentre le organizzazioni continuano a migliorare la capacità interna di rilevare le compromissioni, essere in grado di contenere gli avversari presenta sfide del tutto nuove" - spiega Jurgen Kutscher, Executive Vice President, Service Delivery di Mandiant - "Le conseguenze della pandemia globale hanno costretto le aziende a ripensare la propria operatività con una forza lavoro attiva da remoto. Questo ha fatto sì che le infrastrutture VPN, le video-conference, le piattaforme di collaborazione e di condivisione di file e materiali diventassero indispensabili e cambiassero la superficie e il perimetro di attacco delle organizzazioni. In molti casi, dipendenti senza adeguate qualifiche sono stati trasformati improvvisamente in responsabili della connettività e della sicurezza cyber. Le aziende che si occupano di Servizi Professionali e di Servizi alle Aziende sono tra i primi cinque settori colpiti a partire dal 2016, crediamo che l’aumento dei servizi aziendali necessari per lo svolgimento dell’attività lavorativa da remoto abbia reso questo settore il più colpito nel 2020 sia da parte di cyber criminali sia tramite attacchi state-sponsored".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^