Fresco di stampa! Nuovo studio su “La natura degli incidenti informatici”

I punti salienti del report “La natura degli incidenti informatici” realizzato dal team GERT di Kaspersky.

Il Kaspersky Global Emergency Response Team (GERT) ha analizzato gli incidenti studiati dai nostri esperti durante il 2021 con il fine di realizzare un report dettagliato. Potete ricevere il report completo compilando il form sul blog di Securelist. Nel frattempo, vorremmo condividere i risultati principali e i consigli più importanti elaborati dai nostri esperti  di incident response.

I vettori di attacco iniziali

Nella maggior parte dei casi, nel 2021, gli hacker hanno cercato di penetrare nelle infrastrutture aziendali sfruttando le vulnerabilità presenti in numerose e comuni applicazioni (nel 53,6% dei casi). Nel 17,9% dei casi i criminali hanno utilizzato credenziali precedentemente compromesse  e nel 14,3% e-mail dannose. Per questo motivo, i nostri esperti raccomandano di:

  • implementare una politica che preveda l’utilizzo di password forti e l’autenticazione a più fattori;
  • bloccare l’accesso diretto a Internet ai meccanismi di gestione dei sistemi informativi;
  • installare il prima possibile gli aggiornamenti per i servizi e i sistemi disponibili al pubblico o sviluppare misure compensative afficaci con il fine di proteggerli;
  • aumentare regolarmente la consapevolezza dei dipendenti in materia di cybersecurity.

Gli strumenti utilizzati negli attacchi

In quasi il 40% degli incidenti, gli hacker hanno utilizzato strumenti tipici come componenti legittimi del sistema operativo o software di penetration testing. I nostri esperti consigliano di prepararsi in anticipo a tali attacchi e:

  • se possibile, smettete di usare software comunemente sfruttati dai cybercriminali;
  • utilizzare soluzioni EDR di prim’ordine;
  • stabilire regole per il rilevamento degli strumenti maggiormente utilizzati dai criminali informatici;
  • condurre regolarmente dei penetration test e realizzare esercitazioni informatiche utilizzando tecniche e tattiche comunemente utilizzate dagli hacker.

L’impatto degli incidenti

Nel 51% degli incidenti gli hacker hanno cercato di criptare i dati aziendali. Il 16% degli attacchi ha provocato fughe di dati. Nell’11,1% dei casi è stata compromessa l’Active Directory. Per ridurre al minimo i danni alla vostra azienda, vi consigliamo di:

  • eseguire regolarmente un backup dei dati;
  • prestare particolare attenzione alla protezione dei sistemi contenenti informazioni personali;
  • lavorare con un service provider di fiducia e specializzato in incident-response e con SLA rapidi;
  • migliorare e mantenere aggiornate le competenze del vostro team in relazione alla loro capacità di reagire agli incidenti promuovendo corsi di formazione specifici ed esercitazioni informatiche.

Per sviluppare le competenze dei team interni di incident response e di cyber forensics, e prepararli ad affrontare cyberattacchi complessi, consigliamo di utilizzare il corso Kaspersky Expert Training Windows Incident Response. Tale corso è frutto dell’esperienza e delle competenze degli specialisti appartenenti al Kaspersky Global Emergency Response Team e, tra le altre cose, potrà insegnare ai vostri esperti a identificare correttamente gli incidenti, ottenere prove, analizzare i log e le reti e creare indicatori di compromissione. Per ulteriori informazioni sul corso, consultare la pagina della formazione online per esperti.

Consigli