Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Apr 20, 2021 Marco Schiaffino In evidenza, News, Scenario 0
La vera notizia è che le cose andrebbero un po’ meglio. A sostenerlo è il report M-Trends 2021 di FireEye e Mandiant che analizza gli attacchi (e le capacità di risposta) registrati nel corso del 2020.
La pubblicazione (scaricabile a questo indirizzo) è arrivata alla sua dodicesima edizione e, grazie a questa dimensione temporale, permette agli analisti di fare anche una valutazione sulle tendenze registrate nel corso degli scorsi 12 mesi.
Gli elementi positivi sono due: il primo riguarda la capacità di rilevare autonomamente le violazioni dei sistemi IT, che rispetto al precedente rilevamento è aumentata di un considerevole 12%. In altre parole, rispetto al 2019 le organizzazioni hanno migliorato le loro capacità di detection.
Buone notizie anche per quanto riguarda il dwell time, cioè il tempo che trascorre tra la violazione e la sua scoperta/eradicazione. In questo caso, però, il dato mostra delle differenze piuttosto rilevanti a seconda dell’area geografica che si considera.
Nel continente americano, infatti, il dwell time medio è precipitato da 32 a soli 9 giorni. Per quanto riguarda l’area asiatico-pacifica ed EMEA, invece, i tempi di rilevamento e contrasto hanno subito mediamente un aumento, attestandosi rispettivamente a 33 e 29 giorni.
Il dato, spiegano gli stessi autori del report, è però parzialmente “drogato” da alcuni fattori specifici. Uno di questi è il fatto che le medie per quanto riguarda Europa, Asia, Medio Oriente, Africa e Pacifico sono influenzate da singoli episodi con un dwell time eccezionalmente alto (più di 3 anni) che sposta la media verso l’alto.
Il secondo fattore distorsivo opera invece in senso inverso e riguarda il fenomeno dei ransomware, che per loro stessa caratteristica riducono il tempo necessario per individuare l’attacco.
Insomma: in molti casi, la scoperta della violazione non è merito degli esperti di sicurezza ma la diretta conseguenza di un evento terribilmente appariscente come il blocco dei sistemi.
Se si considera che le investigazioni su attacchi ransomware sono passate dal 14% del 2019 al 25% del 2020, si capisce il livello di impatto che hanno avuto sulle statistiche.
“Mentre le organizzazioni continuano a migliorare la capacità interna di rilevare le compromissioni, essere in grado di contenere gli avversari presenta sfide del tutto nuove. Le conseguenze della pandemia globale hanno costretto le aziende a ripensare la propria operatività con una forza lavoro attiva da remoto” spiega Jurgen Kutscher, Executive Vice President di Mandiant. “Questo ha fatto sì che le infrastrutture VPN, le video-conference, le piattaforme di collaborazione e di condivisione di file e materiali diventassero indispensabili e cambiassero la superficie e il perimetro di attacco delle organizzazioni”.
“In molti casi, dipendenti senza adeguate qualifiche sono stati trasformati improvvisamente in responsabili della connettività e della sicurezza cyber. Le aziende che si occupano di Servizi Professionali e di Servizi alle Aziende sono tra i primi cinque settori colpiti a partire dal 2016, crediamo che l’aumento dei servizi aziendali necessari per lo svolgimento dell’attività lavorativa da remoto abbia reso questo settore il più colpito nel 2020 sia da parte di cyber criminali sia tramite attacchi state-sponsored” conclude Kutscher.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Apr 12, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...