Gli esperti di sicurezza hanno avvertito le vittime di sofisticati attacchi informatici di non considerare le intrusioni come un evento una tantum, poiché la maggior parte delle organizzazioni finisce per essere nuovamente colpita entro l’anno.
CrowdStrike ha compilato un’analisi della propria risposta agli incidenti e degli impegni sui servizi gestiti nel 2020, per produrre poi il rapporto sui servizi di CrowdStrike Cyber Front Lines.
Ha avvertito che nel 68% dei casi in cui un’organizzazione ha subito un’intrusione, viene nuovamente presa di mira entro 12 mesi. Questo è il motivo per il monitoraggio e la risposta continui, anche se troppe organizzazioni credono ancora di poter tornare a lavorare come al solito dopo un’intrusione, sostiene il rapporto.
Un’altra svista relativa agli strumenti anti-malware, di rilevamento e risposta degli endpoint (EDR), che CrowdStrike ha affermato non erano completamente implementati, non supportati dal sistema operativo o configurati in modo errato nel 30% dei casi.
Ciò potrebbe aver portato al fatto che questi strumenti non sono riusciti a fornire una difesa adeguata contro tattiche di eCrime sempre più sofisticate nel 40% dei casi.
“Sottolinea la necessità non solo di acquistare un prodotto per la sicurezza, ma di investire effettivamente nell’assicurare una copertura completa nel proprio ambiente e una configurazione adeguata, ottimizzandolo e integrandolo nel programma delle operazioni di sicurezza per mitigare anche gli attacchi più sofisticati“, afferma il rapporto.
Quando si tratta di crimini informatici motivati finanziariamente, la stragrande maggioranza degli incidenti monitorati dal fornitore (81%) è correlata al ransomware. Il restante 19% è stato suddiviso tra intrusioni nei punti vendita, attacchi ai siti di e-commerce, compromissione della posta elettronica aziendale (BEC) e mining di criptovaluta.
Tuttavia, sebbene gli attacchi raccolgano spesso la maggior parte dei titoli, l’attività sponsorizzata dallo stato è rimasta una seria minaccia in un’ampia gamma di settori, secondo il rapporto.
Il CSO di CrowdStrike e il presidente, Shawn Henry, hanno affermato che il lavoro a distanza ha contribuito a fornire nuove superfici di attacco e vettori da sfruttare per gli aggressori nel 2020.
“Il coordinamento olistico e la vigilanza continua sono fondamentali per rilevare e fermare intrusioni sofisticate; per questo motivo, stiamo assistendo a un passaggio necessario da impegni di emergenza una tantum al monitoraggio e alla risposta continui“, ha aggiunto.
“Ciò consentirà ai team di risposta agli incidenti di aiutare i clienti a ridurre drasticamente il tempo medio per rilevare, indagare e porre rimedio da 162 ore a meno di 60 minuti”.
Se i miei editoriali ti sembrano interessanti, invito a raggiungere il canale Telegram infosec_ita_news per avere sotto mano tutti gli aggiornamenti di insicurezzadigitale.com. quotidiano di informazione sui crimini informatici.