FireEye Mandiant, meno tempo per scoprire attacchi cyber ma resta problema

webinfo@adnkronos.com (Web Info)
·3 minuto per la lettura

Si abbassa il tempo di permanenza degli hacker nelle reti compromesse ma se il dato potrebbe far credere ad un nuovo successo contro i criminali informatici, in realtà il 'dwell time' si contrae perché aumentano gli attacchi ransomware. Insomma, impieghiamo meno tempo a scoprire gli attacchi informatici ma il problema rimane. Stando al rapporto diffuso dalla società di sicurezza informatica FireEye Mandiant, negli ultimi dieci anni gli analisti hanno infatti osservato una decrescita costante del dwell time globale che è passato da oltre l’anno, dato del 2011, ai soli 24 giorni del 2020.

Si tratta, spiega il rapporto giunto alla 12esima edizione, di una velocità di identificazione doppia rispetto al report dello scorso anno quando il dwell time medio globale era di 56 giorni. Mandiant attribuisce questa riduzione "al continuo sviluppo e al miglioramento delle capacità organizzative di rilevamento e risposta delle organizzazioni per affrontare le molteplici attività di estorsione e le intrusioni ransomware". Analizzando il dwell time medio varia in base alla regione, il continente Americano continua la decrescita e il dwell time medio, relativo a incidenti rilevati internamente, è sceso da 32 giorni a soli 9. È la prima volta da quando viene monitorato che si registra un dwell time a una cifra. Al contrario, le aree Apac ed Emea hanno registrato un complessivo aumento del dwell time medio.

Secondo Mandiant, "questo dato è dovuto al maggior numero di intrusioni non rilevate in queste regioni e al fatto che i dwell time in diversi casi sono stati superiori ai 3 anni". Dal report emerge che i primi cinque settori più colpiti sono stati servizi commerciali e professionali, retail&hospitality, finanza, sanità e high-tech. Mandiant ha osservato che le aziende del settore Retail&Hospitality sono state maggiormente colpite nel corso del 2020, scalando la classifica fino a raggiungere il secondo posto rispetto all’undicesimo dell’anno precedente. Anche la Sanità ha subito un numero maggiore di attacchi, diventando il terzo settore più colpito, rispetto all’ottavo posto dello scorso anno. Questa maggiore attenzione da parte degli attaccanti è spiegata dal ruolo vitale che il settore sanitario ha giocato durante la pandemia globale.

"Mentre le organizzazioni continuano a migliorare la capacità interna di rilevare le compromissioni, essere in grado di contenere gli avversari presenta sfide del tutto nuove. Le conseguenze della pandemia globale hanno costretto le aziende a ripensare la propria operatività con una forza lavoro attiva da remoto. Questo ha fatto sì che le infrastrutture Vpn, le video-conference, le piattaforme di collaborazione e di condivisione di file e materiali diventassero indispensabili e cambiassero la superficie e il perimetro di attacco delle organizzazioni" ha sottolineato Jurgen Kutscher, Executive Vice President, Service Delivery, Mandiant.

"In molti casi, dipendenti senza adeguate qualifiche -continua il manager- sono stati trasformati improvvisamente in responsabili della connettività e della sicurezza cyber. Le aziende che si occupano di Servizi Professionali e di Servizi alle Aziende sono tra i primi cinque settori colpiti a partire dal 2016, crediamo che l’aumento dei servizi aziendali necessari per lo svolgimento dell’attività lavorativa da remoto abbia reso questo settore il più colpito nel 2020 sia da parte di cyber criminali sia tramite attacchi state-sponsored".

"Le attività di estorsione e i ransomware sono le minacce più diffuse per le organizzazioni" ha avvertito Charles Carmakal, Senior Vice President and Chief Technology Officer, Mandiant. "Nel report di quest’anno -prosegue- la motivazione per almeno il 36% delle intrusioni esaminate è di natura finanziaria. Il furto di dati e la rivendita degli accessi non autorizzati alle reti delle vittime rimangono elevati, gli aggressori che hanno compiuto attività di estorsione e diffuso ransomware hanno preso di mira le organizzazioni che sono maggiormente propense a pagare grandi somme di denaro per il riscatto. Le organizzazioni si trovano così ad intraprendere azioni proattive per ridurre il rischio di un potenziale impatto sulle loro attività".