Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 08, 2023 Dario Orlandi RSS 0
Sophos ha pubblicato il rapporto Active Adversary Report for Business Leaders, che offre una panoramica dettagliata sulle strategie di attacco della criminalità informatica nel corso dell’ultimo anno.
Il documento si fonda sull’analisi di oltre 150 interventi di Incident Response (IR) gestiti dall’azienda in 31 Paesi; i settori più colpiti sono il manifatturiero (20%), la sanità (12%), la scuola (9%) e il retail (8%).
Il lavoro dei ricercatori di Sophos ha consentito di identificare più di 500 tecnologie e strumenti, tra cui 118 file binari di tipo “Living off the Land” (LOLBin). I LOLBin sono file eseguibili che si trovano naturalmente all’interno dei sistemi operativi, a differenza del malware; perciò, è difficile bloccarli quando gli autori degli attacchi li sfruttano per le loro attività illecite.
Sophos ha rilevato che le vulnerabilità non risolte rappresentano la causa primaria più frequente di accesso iniziale a un sistema.
Nella metà dei casi studiati nel rapporto, i cybercriminali hanno sfruttato le vulnerabilità ProxyShell e Log4Shell (risalenti al 2021) per infiltrarsi nelle reti delle loro vittime. La seconda causa più comune evidenziata dagli esperti di Sophos è l’utilizzo di credenziali compromesse.
John Shier, field CTO, commercial di Sophos
John Shier, Field CTO di Sophos, ha commentato: “Quando gli autori degli attacchi non forzano i sistemi per accedervi, è perché riesco ad entrare con un normale login. La realtà è che lo scenario è cresciuto di volume e complessità fino al punto in cui dalla prospettiva dei responsabili della protezione delle reti, non vi sono punti deboli evidenziabili”.
“Per la maggior parte delle aziende, i tempi in cui ci si poteva muovere autonomamente sono finiti. Oggi si trovano a dover affrontare minacce e attacchi di ogni tipo, ovunque e contemporaneamente. Esistono tuttavia tool e servizi che le aziende possono utilizzare per alleggerire parte del loro carico difensivo così da potersi concentrare sulle priorità del loro core business”, ha proseguito Shier.
Il team IR di Sophos ha analizzato una vasta gamma di attacchi e ha riscontrato che in oltre due terzi dei casi (68%) è stato coinvolto il ransomware, dimostrando come questo fenomeno rappresenti ancora una delle minacce più attuali per le aziende.
Il ransomware è stato anche responsabile di quasi tre quarti delle attività di investigazione svolte dal team di Sophos IR nell’ultimo triennio. Nonostante questa tipologia di attacco continui a dominare lo scenario delle minacce, nel corso del 2022 il tempo di permanenza dei cybercriminali è complessivamente diminuito da 15 a 10 giorni.
Nel caso del ransomware, il tempo di permanenza è sceso da 11 a 9 giorni, mentre la riduzione è stata ancora più significativa per gli attacchi che differiscono dal ransomware, riducendosi da 34 giorni nel 2021 a soli 11 giorni nel 2022.
Tuttavia, a differenza degli anni precedenti, non sono state riscontrate variazioni significative dei tempi di permanenza paragonando aziende o settori di dimensioni differenti.
Shier ha dichiarato: “Le aziende che hanno implementato con successo difese stratificate costantemente monitorate stanno registrando risultati migliori se si considera la gravità degli attacchi. L’effetto collaterale di un miglioramento delle difese è quello di costringere gli avversari a muoversi più rapidamente per portare a compimento i loro attacchi”.
“La conseguenza è che attacchi più rapidi hanno bisogno di essere rilevati prima. La sfida tra autori dell’attacco e difensori proseguirà nella sua escalation e chi non dispone di un monitoraggio proattivo ne pagherà gli effetti più pesanti”.
Lug 23, 2024 0
Lug 22, 2024 0
Lug 22, 2024 0
Lug 22, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...