l Mandiant M-Trends Report 2019 di FireEye rivela anche lāevoluzione del comportamento degli attaccanti e dei rischi informatici legati alle attivitĆ di M&A
FireEyeĀ ha rilasciato il suoĀ Mandiant M-Trends 2019Ā report che raccoglie dati globali emersi dalle investigazioni condotte da Mandiant nel 2018.Di seguito sono riassunti alcuni dei punti chiave evidenziati nel report:
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Diminuzione del ādwell timeā grazie al miglioramento delle capacitĆ di detection delle organizzazioniĀ ā Nel 2017, la durata media tra lāinizio di unāintrusione e il rilevamento da parte di un team interno era di 57,5 giorni. Nel 2018 questo dato ĆØ sceso a 50,5 giorni. Se da un lato le organizzazioni continuano a migliorare e accelerare il rilevamento delle compromissioni attraverso i propri team interni, senza necessariamente dover attendere la notifica di fonti esterne, come ad esempio le forze dellāordine, dāaltro lato si registra anche un aumento degli attacchi distruttivi, con richieste di riscatto o comunque attacchi immediatamente visibili. Il dwell time medio, a livello globale, prima di qualsivoglia rilevamento ā esterno o interno ā ĆØ diminuito di quasi un mese, passando dai 101 giorni del 2017 ai 78 del 2018. Questo dato nel 2011 era di 416 giorni.
Gli attaccanti sono sempre piĆ¹ determinatiĀ ā In base ai dati raccolti da FireEye, ĆØ probabile che le organizzazioni che sono state vittime di una compromissione mirata, vengano nuovamente prese di mira. A livello globale i dati riferiti al 2018 mostrano che il 64% di tutti i clienti gestiti da FireEye per le attivitĆ di detection e response, che erano in precedenza clienti Mandiant per la parte di incident response, sono stati nuovamente presi di mira dallo stesso gruppo di attaccanti o da uno con motivazioni simili. Questo dato ĆØ in crescita rispetto al 56% del 2017.
Il nuovo gruppo APT40Ā ā Il report fornisce i dettagli di un gruppo che ĆØ stato denominato APT40 (anche noto come Periscope). Si tratta di un gruppo di cyber spionaggio cinese che colpisce paesi strategicamente importanti per lāiniziativa cinese Belt & Road. APT40 ha condotto campagne contro una serie di settori tra cui quello navale, della difesa, aviazione, aziende chimiche, enti impegnati nella ricerca e nellāistruzione, governi e aziende tecnologiche.
Attacchi di phishing legati ad operazioni di merger & acquisitionĀ ā Nel corso del 2018 si ĆØ registrato un incremento degli attacchi di phishing che avevano come obiettivo le attivitĆ di fusione e acquisizione (M&A). Queste email di phishing sfruttavano fonti attendibili, cosƬ da mostrare al destinatario la provenienza da un āmittenteā conosciuto. Cosi facendo, aumentavano le probabilitĆ che le vittime potessero abilitare le macro, aprire gli allegati o cliccare su un link. Per raggiungere i propri obiettivi, gli attaccanti ricorrono a vari espedienti, tra cui la compromissione degli strumenti di autenticazione a due fattori, il re-indirizzamento del flusso email e lāinstallazione di malware.
Il settore finanziario resta il piĆ¹ colpitoĀ ā Il settore finanziario ha rappresentato il 24% delle investigazioni condotte da FireEye nel 2018; subito dopo si sono posizionati i servizi di business e professionali (17%) e il settore retail e hospitality (12%).
āI dati relativi al 2018 dimostrano che le organizzazioni hanno risposto piĆ¹ rapidamente alle compromissioni. Nello stesso tempo, perĆ², gli aggressori sono diventare piĆ¹ sofisticati, adottando nuovi metodi di attaccoā, ha dichiaratoĀ Marco Riboli, Vice President, Southern Europe di FireEye. āIl nostro report M-Trends 2019 mostra che nessun settore ĆØ al sicuro da queste minacce, motivo per il quale ĆØ positivo vedere un miglioramento nei tempi di risposta alle violazioni. Tuttavia, alla maggior parte degli attaccanti bastano pochi giorni di permanenza allāinterno di unāorganizzazione per causare danni ingenti, ed ĆØ per questo che continueremo ad essere in prima linea nel combattere i criminali informaticiā.
