Attacchi human driven, il finance nel gruppo di testa
26 Maggio 2022
Lo afferma una ricerca di Kaspersky, effettuata analizzando i dati dei clienti
Una nuova ricerca, dopo quella comunicata ieri da Mandiant, rivela che il settore finanziario è tra i più bersagliati dai criminali informatici. A osservarlo, questa volta, è un’analisi di Kaspersky, dedicata agli attacchi human driven. Il rapporto, effettuato analizzando i dati 2021 degli incidenti anonimi che hanno colpito i fruitori del suo servizio managed detection and response, vede infatti il finance nel gruppo di testa, insieme ai settori governativo, industriale e informatico. In generale, gli episodi critici che hanno coinvolto le organizzazioni sono aumentati dal da 9% del 2020, a 14% dell’anno scorso. Nonostante questo, prosegue il documento di Kaspersky, solo il 16% ha effettuato esercitazioni di ethical offensive, e cioè simulazioni di attacchi complessi per comprendere il grado di difesa dell’azienda.
“Il report dimostra, ancora una volta, che gli attacchi sofisticati sono destinati a persistere e che sempre più organizzazioni si trovano ad affrontare incidenti gravi”. afferma Sergeij Soldatov, responsabile del centro di operazioni di sicurezza di Kaspersky. “Uno dei problemi più urgenti risiede nel fatto che questo tipo di attacchi richiedono più tempo per le indagini e per fornire raccomandazioni sulle varie fasi di remediation“..
Gli incidenti sono stati provocati soprattutto da attacchi mirati (40,7%).
Secondo la società, sono quattro le azioni che un’azienda deve intraprendere: dotarsi di una soluzione che combini rilevamento e risposta delle minacce e gestisca la loro ricerca, per fronteggiare sia quelle note, sia quelle sconosciute, senza coinvolgere altre risorse interne; fornire al team security operations centre l’accesso alla threat intelligence più recente; organizzare un corso di formazione sulla risposta agli incidenti; comunicare al gruppo di lavoro le nozioni principali in tema di sicurezza informatica, per ridurre la possibilità che avvengano attacchi mirati.