Secondo gli investigatori di FireEye, gli hacker rimangono nei sistemi informatici delle vittime per quasi 6 mesi prima di essere scovati
Nel 2017 le aziende dell’area EMEA ci hanno impiegato in media 175 giorni per rilevare gli attacchi informatici operati ai danni delle proprie reti. Nel report annuale M-Trends 2018, gli specialisti in cybersecurity di FireEye evidenziano come il dwell time (ovvero il tempo di permanenza degli attaccanti nel sistema aziendale prima di essere scoperti) sia aumentato del 40% rispetto all’anno precedente e sia nettamente superiore rispetto alla media globale di 101 giorni.
I dati rilevati nel rapporto definiscono il quadro generale relativo all’evoluzione di trend e tattiche del cybercrime nel 2017, con conseguenti implicazioni per la sicurezza informatica aziendale.
Il dwell time scende se a scoprirlo sono i team interni
Nel caso in cui siano le aziende a rilevare l’attacco dall’interno, i tempi si riducono notevolmente: 24,5 giorni contro i 305 giorni mediamente necessari per l’individuazione da parte di agenti esterni. Un dato in forte discesa rispetto al 2016, quando il dwell time medio per rilevazioni a opera di team interni era di 83 giorni.
Il trend degli attacchi reiterati
Un dato significativo riguarda la tendenza a divenire bersagli privilegiati di attacchi informatici, una volta che si è stati colpiti. Secondo le indagini di Mandiant, brand di proprietà di FireEye, una volta subito un attacco significativo è molto più probabile essere presi nuovamente di mira da gruppi di hacker simili nel corso dell’anno: è quanto accaduto al 40% dei clienti Mandiant dell’area EMEA nel 2017.
I settori più a rischio
Nel 2017 il 24% delle investigazioni in EMEA ha riguardato l’ambito finanziario, che si riconferma il più bersagliato. A seguire troviamo il settore governativo (18%) e quello dei servizi professionali (12%).
Un dettaglio interessante riguarda la specializzazione dei gruppi criminali attivi nei diversi settori aziendali: mentre l’ambito finanziario e governativo conta pochi gruppi criminali altamente specializzati, i settori dell’alta tecnologia, delle telecomunicazioni e gli enti scolastici sono quelli interessati dal maggior numero di gruppi diversi.
Il dato positivo
I tempi rilevati in area EMEA relativamente alla permanenza media degli hacker nella rete aziendale nel 2017 sono dovuti anche alla notevole mole di attacchi di lungo corso scovati nello scorso anno dalle forze dell’ordine.
Prospettive per la sicurezza informatica in azienda
La scoperta nel 2017 di numerose minacce storiche, in attività da diverse centinaia di giorni, ha dunque alzato il dwell time. Tuttavia l’incremento di questo valore è senza dubbio dovuto anche a un aumento delle attività cyber criminali e APT nella nostra area geografica, che mettono in luce la carenza di competenze in ambito di sicurezza informatica.
Come evidenziano i dati rilevati dalla National Initiative for Cybersecurity Education (NICE) e da FireEye, la richiesta di esperti di sicurezza informatica continua a superare l’offerta, e il divario andrà aumentando nei prossimi 5 anni con conseguenze negative sulla gestione delle attività di hackeraggio ai danni delle aziende.
CONTATTACI PER VERIFICARE LA SICUREZZA DELLA TUA RETE INFORMATICA!
Oppure se preferisci contattaci allo 045 6888530
Fonti:
- http://www.ilsole24ore.com/art/tecnologie/2018-04-04/cybersecurity-l-europa-eccelle-competenze-interne-asia-e-disastro-094641.shtml?uuid=AE7TEZSE
- https://www.cbronline.com/news/307179
- https://www.techfromthenet.it/201804186113/News-analisi/fireeye-troppo-tempo-per-accorgersi-degli-attacchi-informatici.html