Kaspersky: aumentano gli incidenti di sicurezza per le aziende
-
- Tweet
- Pin It
- Condividi per email
-
Secondo i dati del Kaspersky Managed Detection and Response (MDR), la quota di incidenti critici rilevato dalle organizzazioni è aumentata dal 9% nel 2020 al 14% nel 2021.
Nel periodo preso in considerazione, infatti, le organizzazioni di tutti i settori hanno subito gravi incidenti e la maggior parte dei settori verticali ne ha dovuti affrontare di diversi tipi. Le tipologie degli attacchi più frequenti sono rimaste invariate rispetto all’anno precedente e, tra queste, la percentuale maggiore (40,7%) appartiene agli attacchi mirati. I malware che hanno avuto un impatto rilevante sono stati identificati nel 14% dei casi, mentre il 13% ha riguardato lo sfruttamento di vulnerabilità critiche esposte pubblicamente. Anche l’ingegneria sociale è rimasta una minaccia rilevante, rappresentando quasi il 5,5% degli incidenti provocati.
Il maggior numero di attacchi human-driven mirava a settori quali: governativo, industriale, informatico e finanziario.
Gli incidenti di gravità elevata si distinguono per l’ampio uso di binari “living-off-the-land” (LotL), di natura non dannosa, già presenti in un sistema preso di mira. Questi strumenti consentono ai criminali informatici di nascondere la loro attività e di ridurre al minimo le possibilità di essere individuati durante le prime fasi di un attacco. Oltre ai diffusissimi rundll32.exe, powershell.exe e cmd.exe, strumenti come reg.exe, te.exe e certutil.exe sono spesso utilizzati negli incidenti gravi.
“Il report MDR dimostra, ancora una volta, che gli attacchi sofisticati sono destinati a persistere e che sempre più organizzazioni si trovano ad affrontare incidenti gravi. Uno dei problemi più urgenti risiede nel fatto che questo tipo di attacchi richiedono più tempo per le indagini e per fornire raccomandazioni sulle varie fasi di remediation. Lo scorso anno, gli analisti di Kaspersky sono riusciti a ridurre significativamente questo indicatore da 52,6 minuti nel 2020 a 41,4 minuti. Questo risultato è stato ottenuto aggiungendo altri incident card template e introducendo nuovi aggiornamenti di telemetria che accelerano il triage”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
Contenuti correlati
-
Kaspersky: aumentano gli attacchi ai sistemi ICSSecondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita...
-
Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italianeKaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione dell’IA generativa all’interno delle aziende. Dai risultati emerge che oltre la metà dei dirigenti esprime forti preoccupazioni sui potenziali rischi...
-
Kaspersky segnala che in Italia il 24% dei dispositivi ICS sono stati attaccati da malwareIn base ai dati del recente report ICS CERT di Kaspersky, nel primo semestre del 2023 sono stati rilevati e bloccati, in Italia, oggetti malevoli sul 23,7% dei computer del settore ICS (Industrial Control System). Tra le...
-
ODU e la tecnologia medica: un binomio vincenteODU da 80 anni fornisce soluzioni di interconnessione ai propri clienti attivi in diversi settori industriali. Oggigiorno, il settore elettromedicale è per ODU di importanza strategica e i risultati di vendita in tale ambito testimoniano il successo delle...
-
Aumentano gli attacchi alla sicurezza nel settore industrialeUn recente report di ICS CERT di Kaspersky ha segnalato che, nel 2022, oltre il 40% dei sistemi OT è stato colpito da malware. In particolare, il periodo del 2022 con il più alto tasso di attacchi...
-
Kaspersky : cambia nel 2023 il panorama delle minacce ai sistemi di controllo industrialeLe previsioni dei ricercatori del CERT ICS di Kaspersky per il 2023 e i prossimi anni sugli sviluppi e i rischi dei sistemi di controllo industriale indicano che ci sarà un cambiamento sensibile nel panorama delle minacce....
-
Aumentano le minacce ai sistemi di controllo industriale nel primo semestre del 2021Secondo i dati del Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team), quasi un computer aziendale su tre è stato soggetto ad attività dannose nel primo semestre del 2021 . In questo periodo, infatti, i...
-
Kaspersky Lab: consigli pratici contro le cyberminacceSecondo l’ultimo Report di Kaspersky Lab gli attacchi che sfruttano gli exploit per Microsoft Office sono quadruplicati nella prima parte del 2018. Gli attacchi basati su exploit sono considerati molto potenti, visto che non richiedono ulteriori interazioni con...
Scopri le novità scelte per te
-
Kaspersky: aumentano gli attacchi ai sistemi ICS
Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control...
-
Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italiane
Kaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione...
News/Analysis Tutti ▶
-
Premi per le piattaforme Edge AI di AdvantechAdvantech ha annunciato che le sue piattaforme MIC-732-AO, UNO-148 V2, MIC-770 V3 + MIC-75GF10...
-
I consigli di Cisco per il Black Friday e oltreCisco avvisa sui possibili rischi per la sicurezza legati alle feste natalizie, Black Friday,...
-
Lauterbach e Kernkonzept semplificano lo sviluppo di sistemi RISC-VLauterbach e Kernkonzept stanno collaborando per consentire lo sviluppo e i test sulle future...
Products Tutti ▶
-
Murata amplia la sua offerta di alimentatoriMurata ha aggiunto il modello PQC600 alla sua gamma di alimentatori AC/DC di tipo...
-
Melexis presenta un sensore di corrente corelessMLX91235 è un sensore di corrente di Melexis che elimina la necessità di un...
-
Nuovi connettori USB 2.0 Type C da Same SkyL’ Interconnect Group di Same Sky ha annunciato l’espansione della sua linea di connettori...
