Gli incidenti di cybersicurezza non sono tutti uguali: alcuni possono causare danni lievi o moderati, mentre altri possono generare interruzioni di attività, perdita e compromissione di dati e di denaro. L’analisi dei metadati raccolti dal servizio di Managed Detection and Response di Kaspersky nell’ultimo trimestre del 2020 svela che il 9% degli incidenti IT bloccati avrebbe potuto causare gravi interruzioni o accessi non autorizzati alle risorse dell’azienda cliente. Il 72% rientrava nella categoria di media gravità, ovvero avrebbe potuto influito sulle prestazioni delle risorse informatiche o permettere utilizzi impropri dei dati.
L’analisi ha mostrato che quasi tutti i settori, tranne mass media e trasporti, hanno rischiato incidenti critici (bloccati dal servizio di Kaspersky) e in particolare gli ambiti più colpiti sono stati settore pubblico (41%), le aziende informatiche (15%) e i servizi finanziari (13%).
Ma che cosa si intende per “incidenti critici”, da che cosa sono determinati? Nel 30% dei casi rilevati, si è trattato di attacchi mirati condotti da una persona in carne e ossa, mentre nel 23% ad agire è stato un programma malware ad alto impatto (in certi casi un ransomware). Nel 9% degli episodi, i cybercriminali hanno ottenuto accesso all'infrastruttura IT dell’azienda usando tecniche di ingegneria sociale (ovvero hanno studiato il comportamento online e le abitudini dei dipendenti dell’azienda per capire come colpire).
Gli esperti di Kaspersky hanno anche notate che spesso le aziende colpite da Advanced Persistent Threat (Apt, uno tra i tipi di attacco più sofisticato) vengono poi attaccate una seconda volta, probabilmente dalle stesse persone o gruppi di persone che già sanno come accedere a una rete vulnerabile.
“Il nostro studio ha rilevato che gli attacchi mirati sono piuttosto comuni: più di un quarto (27%) delle organizzazioni ne ha subito uno”, ha commentato Gleb Gritsai, Head of Security Services di Kaspersky. “La buona notizia è che le organizzazioni potenzialmente a rischio di tali attacchi sono a conoscenza dei loro rischi e hanno i mezzi per affrontarli. Queste organizzazioni adottano servizi che le aiutano a valutare le proprie capacità di difesa, come il red teaming, oltre a chiedere aiuto ad esperti in grado di fermare i criminali informatici”.