Kaspersky: le relazioni di fiducia sono il vettore principale nei cyberattacchi prolungati
(Adnkronos) - Milano, 14 maggio 2024. Il report annuale Kaspersky Incident Response 2023, ha rivelato che l’anno scorso oltre un quinto dei cyberattacchi si è protratto per più di un mese, facendo emergere le relazioni di fiducia come uno dei principali vettori degli attacchi prolungati. Il report si basa sui risultati delle indagini condotte da Kaspersky sui cyberattacchi nel corso dell'anno, raccolti grazie al supporto fornito alle organizzazioni per la gestione degli incidenti o durante eventi che coinvolgono team interni di esperti.
Il report Kaspersky Incident Response 2023 indica che i cyberattacchi di lunga durata, cioè che persistono per più di un mese, hanno costituito il 21,85% del totale, con un aumento del 5,55% rispetto al 2022. Una tendenza significativa osservata in questi attacchi è lo sfruttamento delle relazioni di fiducia come vettore primario. Le compromissioni basate sulle relazioni di fiducia non sono una novità, ma nel 2023 la loro frequenza è aumentata, rappresentando il 6,78% del numero totale di attacchi.
Dal momento che questo metodo di attacco consente agli attori delle minacce di colpire più vittime grazie alla compromissione di una sola organizzazione, i team investigativi devono affrontare diverse sfide aggiuntive. In primo luogo, le aziende inizialmente prese di mira non sempre riconoscono l'importanza di indagini approfondite e possono essere riluttanti a collaborare.
In secondo luogo, gli attacchi avviati attraverso relazioni di fiducia spesso richiedono più tempo per passare dall'intrusione iniziale alla fase finale di violazione. Per questo motivo, il 50% di questi attacchi è durato più di un mese. Una percentuale simile di attacchi di durata superiore a un mese è stata registrata esclusivamente nell'ambito dei vettori insider e phishing.
"Le minacce alla sicurezza informatica sono in continua evoluzione e i nostri risultati sottolineano il ruolo critico della fiducia negli attacchi informatici. Nel 2023 e per la prima volta negli ultimi anni, gli attacchi basati su relazioni di fiducia sono stati tra i tre vettori più utilizzati. La metà di questi incidenti è stata rilevata solo dopo la scoperta di una fuga di dati. Sfruttando le relazioni di fiducia, i criminali informatici possono prolungare gli attacchi e infiltrarsi nelle reti per periodi più lunghi con rischi significativi per le organizzazioni. È indispensabile che le aziende rimangano vigili e diano priorità alle misure di sicurezza per proteggersi da tattiche così sofisticate", ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
Per mitigare i rischi evidenziati nel report, Kaspersky consiglia di:
•Promuovere una cultura di consapevolezza della sicurezza tra i dipendenti.
•Limitare l'accesso pubblico alle interfacce di gestione.
•Applicare una policy a tolleranza zero per la gestione delle patch o implementare misure di compensazione per le applicazioni accessibili al pubblico.
•Eseguire il backup dei dati critici per ridurre al minimo i danni.
•Implementare robusti criteri per le password e l'autenticazione a più fattori.
•Per migliorare la protezione delle aziende contro gli attacchi avanzati e rilevarli nelle fasi iniziali, è importante adottare servizi di sicurezza gestiti come Kaspersky Managed Detection and Response (MDR).
•In caso di attività sospette che possono portare a violazioni o di incidenti già avvenuti, chiedere l'aiuto di esperti di cybersicurezza che forniscono servizi, come Kaspersky Incident Response.
Per maggiori informazioni, il report Kaspersky Incident Response 2023 è disponibile a questo link.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia