Elettronica Plus

Kaspersky: aumentano gli incidenti di sicurezza per le aziendeERT

Secondo i dati del Kaspersky Managed Detection and Response (MDR), la quota di incidenti critici rilevato dalle organizzazioni è aumentata dal 9% nel 2020 al 14% nel 2021.

Nel periodo preso in considerazione, infatti, le organizzazioni di tutti i settori hanno subito gravi incidenti e la maggior parte dei settori verticali ne ha dovuti affrontare di diversi tipi. Le tipologie degli attacchi più frequenti sono rimaste invariate rispetto all’anno precedente e, tra queste, la percentuale maggiore (40,7%) appartiene agli attacchi mirati. I malware che hanno avuto un impatto rilevante sono stati identificati nel 14% dei casi, mentre il 13% ha riguardato lo sfruttamento di vulnerabilità critiche esposte pubblicamente. Anche l’ingegneria sociale è rimasta una minaccia rilevante, rappresentando quasi il 5,5% degli incidenti provocati.

Il maggior numero di attacchi human-driven mirava a settori quali: governativo, industriale, informatico e finanziario.

Gli incidenti di gravità elevata si distinguono per l’ampio uso di binari “living-off-the-land” (LotL), di natura non dannosa, già presenti in un sistema preso di mira. Questi strumenti consentono ai criminali informatici di nascondere la loro attività e di ridurre al minimo le possibilità di essere individuati durante le prime fasi di un attacco. Oltre ai diffusissimi rundll32.exe, powershell.exe e cmd.exe, strumenti come reg.exe, te.exe e certutil.exe sono spesso utilizzati negli incidenti gravi.

“Il report MDR dimostra, ancora una volta, che gli attacchi sofisticati sono destinati a persistere e che sempre più organizzazioni si trovano ad affrontare incidenti gravi. Uno dei problemi più urgenti risiede nel fatto che questo tipo di attacchi richiedono più tempo per le indagini e per fornire raccomandazioni sulle varie fasi di remediation. Lo scorso anno, gli analisti di Kaspersky sono riusciti a ridurre significativamente questo indicatore da 52,6 minuti nel 2020 a 41,4 minuti. Questo risultato è stato ottenuto aggiungendo altri incident card template e introducendo nuovi aggiornamenti di telemetria che accelerano il triage”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.