• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Le solite ombre, ma anche qualche luce nel report M-Trends 2021

Lo studio annuale di FireEye, realizzato sugli incidenti gestiti attraverso la controllata Mandiant, rileva come stia salendo la capacità delle aziende di rilevare dall’interno le anomalie e diminuisca in parallelo il tempo medio che intercorre fra un’intrusione e la sua scoperta. In compenso, il ransomware si fa sempre più sofisticato e preoccupano gli attacchi Apt.

Pubblicato il 05 maggio 2021 da Roberto Bonino

Sentiamo ripetere spesso quanto raffinati siano diventati gli attacchi del cybercrime e quanto sia necessario mantenere alto il livello delle protezioni e delle capacità di rilevamento per non dover incorrere in spiacevoli situazioni. A riprova di ciò, basti pensare a quanto accaduto a un’azienda specialista del settore come FireEye, vittima nello scorso dicembre di un attacco che è riuscito a sottrarre gli strumenti di red teaming utilizzati per fare i test di sicurezza sui clienti. L’analisi effettuata per comprendere come sia stato possibile subire un incidente di simile portata ha condotto alla scoperta di quello che è diventato famoso come l’exploit SolarWinds, un sofisticata campagna di malware che ha portato gli hacker a infiltrarsi nei sistemi di diverse centinaia di aziende e istituzioni. L’evento sottolinea la pericolosità di attacchi portati probabilmente a livello nation-state (si sospetta del governo russo) in un periodo particolare come questo.

Il Mandiant M-Report, che FireEye realizza annualmente sulla base degli incidenti gestiti dall’azienda controllata, registra fenomeni di questa portata, così come la continua ascesa del ransomware o la solida diffusione delle backdoor. Tuttavia, ci sono anche dei segnali incoraggianti. Innanzitutto, il 59% degli eventi è stato rilevato dai team interni alle aziende, con un incremento del 12% rispetto all’anno scorso: “Quando abbiamo iniziato a realizzare lo studio, nel 2011, il rapporto era 94 a 6”, fa notare Gabriele Zanoni, country manager di Mandiant. “Le capacità di rilevamento sono notevolmente migliorate, a partire dal 2015, quando hanno cominciato a diffondersi i ransomware, più semplici da individuare e attivati da azioni prodotte dentro le aziende”.

Un altro elemento positivo è rappresentato dal cosiddetto dwell time, ovvero il tempo che intercorre fra un’intrusione e la sua rilevazione. La mediana globale nel 2019 era di 56 giorni, mentre lo scorso anno siamo scesi a 24. Dentro il dato globale, tuttavia, spicca la controtendenza dell’area Emea, dove siamo saliti da 54 a 66 giorni: “Le realtà europee sono state bersagliate più di altre da attacchi persistenti di tipo Apt, che hanno l’obiettivo di spiare nell’ombra e restare nascosti per quanto possibile”, spiega Zanoni. “Anche le vittime, oggi, sono diverse, con un calo di settori come finance o hi-tech e una maggior focalizzazione su sanità, retail e hospitality”.

Le minacce, in compenso, hanno assunto in diversi casi un tono più inquietante. La pandemia globale ha scatenato attacchi nation-state a strutture sanitarie, con effetti in qualche caso drammatici, per esempio quando lo scorso anno un paziente ha perso la vita dopo che un ransomware aveva bloccato un centro di emergenza in Germania: “Sono state superate linee di moralità preoccupanti”, commenta Marco Riboli, vicepresidente della regione Sud Europa di FireEye. “Ora l’attenzione si sta spostando verso il cloud”.

 

Marco Riboli, vicepresidente Sud Europa di FireEye e Gabriele Zanoni, country manager di Mandiant

 

D’altra parte, il già citato caso SolarWinds ha dimostrato come gli attaccanti siano stati in grado di impadronirsi di accessi privilegiati per far girare software già installato su varie piattaforme, siano state esse server on-premise o macchine virtuali in cloud. Mandiant ha potuto rilevare, per esempio, un caso di insider threat su Aws, che ha fatto leva su credenziali e privilegi d’accesso di un dipendente che aveva da poco lasciato l’azienda.

Se le backdoor continuano a rappresentare il malware più diffuso (41% dei rilevamenti) e continuano a evolversi per aggirare i sistemi di detection aziendali, preoccupano molto gli attacchi Apt (41 gruppi specializzati censiti nel mondo contro i 6 attivi nel 2020) e il solito ransomware, con un peso salito in un anno dal 14 al 25%, ma soprattutto sfruttato non solo per chiedere il riscatto dopo aver cifrato i dati, ma anche per estorsioni legate alla minaccia di pubblicare i dati stessi, generando potenziali danni reputazionali o cause per mancato rispetto delle normative vigenti: “Analisi sull’impatto del rischio e threat modeling sono le più efficaci misure preventive che andrebbero adottate”, conclude Zanoni.

 

Tag: cybercrimine, ransomware, backdoor, Apt, SolarWinds, red team

CYBERCRIMINE

  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
  • Complessità e incertezza complicano il lavoro del Ciso
  • Attacco ransomware al Guardian, violati dati dei dipendenti
  • E-commerce, truffe previste in aumento del 20% nel 2023
  • Truffe digitali, il 73% degli utenti non riconosce i messaggi esca

FOCUS

  • Cloud Pbx, presente e futuro della telefonia in Italia
  • Salesforce: il marketing evolve, e interagisce in real time con i clienti
  • Come avvicinarsi al DevOps, tra falsi miti e vantaggi reali
  • E-commerce di moda, l’esperienza “taglia unica” non funziona
  • Per Nexthink, il digital workplace è una questione di experience
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Consigli e previsioni per una migliore cybersicurezza nel 2023
Cominciano i tagli in Amazon, dipendenti sull’attenti
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
La data protection fatica ad adattarsi al mondo digitale
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Attacco ransomware al Guardian, violati dati dei dipendenti
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968