Kaspersky: nel 2022 gli incidenti informatici human-driven sono aumentati di 1,5 volte al giorno

Una ricerca basata sull’analisi degli incidenti segnalati dai clienti di #Kaspersky Managed Detection and Response (MDR) ha rivelato che nel 2022 gli esperti del Security Operations Center (SOC) hanno scoperto più di tre incidenti ad alta gravità al giorno con coinvolgimento umano diretto.

L’efficienza nella gestione delle soluzioni di #cybersecurity e le competenze tecniche sono stati i motivi principali che hanno spinto le aziende a ricorrere a esperti esterni nel 2022. Per colmare la mancanza di competenze tra i professionisti della sicurezza #informatica e fornire loro informazioni sull’attuale panorama delle minacce, #Kaspersky ha analizzato gli incidenti dei clienti rilevati in forma anonima dal suo servizio MDR.

Il report annuale Managed Detection and Response Analyst di Kaspersky[1] ha mostrato che gli incidenti ad alta gravità hanno richiesto in media 43,8 minuti per essere rilevati da #Kaspersky MDR. A causa dell’aumento degli attacchi human-driven, il tempo di elaborazione è aumentato circa del 6% rispetto all’anno precedente, poiché richiedono più tempo agli analisti del SOC.

Per quanto riguarda la natura di questi incidenti, il 30% è stato associato alle APT[2], il 26% ad attacchi malware e poco più del 19% “all’hacking etico” (pentest, red teaming o altri tipi di esercitazioni informatiche condotte nelle infrastrutture dei clienti per la valutazione della sicurezza dei sistemi IT o per testare la prontezza operativa del servizio MDR). La percentuale di incidenti che hanno comportato vulnerabilità critiche disponibili pubblicamente e il rilevamento di tracce di precedenti attacchi che hanno coinvolto l’uomo è stata circa del 9%. I restanti incidenti sono stati causati dall’uso di tecniche di social engineering o sono stati collegati a minacce interne.

“Il #report MDR mostra che gli attacchi sofisticati human-driven sono in costante aumento. Richiedono più risorse per essere esaminati e più tempo agli analisti del SOC, poiché si prestano meno all’automazione. Per rilevare questi attacchi in modo efficiente, raccomandiamo alle aziende di implementare procedure complete di threat hunting unite al classico monitoraggio degli alert”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.

Per una maggiore protezione dagli attacchi avanzati, gli esperti di #Kaspersky consigliano di:

Implementare una soluzione che combini funzionalità di rilevamento e risposta e che aiuti a identificare le minacce senza coinvolgere ulteriori risorse interne.
Fornire al team SOC l’accesso alle informazioni più recenti sulle minacce e garantire una visibilità approfondita sulle minacce informatiche che colpiscono l’organizzazione.
Fornire al personale le conoscenze essenziali di #cybersecurity per ridurre la probabilità di attacchi mirati.
Organizzare sessioni di formazione specializzate nell’Incident Response per migliorare le competenze di digital forensics e incident response del team interno.

Il #report completo #Kaspersky Managed Detection and Response Analyst 2022 è disponibile al seguente link.

[1] Il Managed Detection and Response Analyst #report 2022 presenta i risultati dell’analisi degli incidenti rilevati dal team del Security Operations Center (SOC) di #Kaspersky. Il #report fornisce informazioni su tattiche, tecniche e strumenti di attacco più comuni, oltre alla natura degli incidenti rilevati, alla loro geografia e alla distribuzione per settore. I risultati sono stati ottenuti grazie all’utilizzo di #Kaspersky MDR.

[2] APT = Advanced Persistent Threat

- Fotogallery (1)

Kaspersky Webinar 16 maggio MDR Report

1200x628, 535KB

- Documenti (1)

Comunicato stampa

98KB

News correlate

marzo 25, 2024	marzo 12, 2024	febbraio 26, 2024
Kaspersky nomina Alfonso Ramirez Managing Director per l’Europa	Kaspersky: Maura Frusone assume il ruolo di Head of B2B Sales	Kaspersky: gli attacchi ai dispositivi mobile sono aumentati significativamente nel 2023
Alfonso Ramirez è ora a capo del business europeo di Kaspersky. Con oltre 20 anni di esperienza nella definizione delle strategie ...	Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand...	Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobile, raggiungendo circa 33,8 milioni...
Corporate	Corporate Technology	Corporate Technology
#corporate #informatica #kaspersky #cybersecurity #data	#informatica #nomine #sicurezza #kaspersky #data #aziende #informatica #sicurezzainformatica	#app #software #informatica #kaspersky #report
Scarica tutto	Scarica tutto	Scarica tutto
1	1 1	1 1

Ti potrebbe interessare anche

luglio 14, 2023	maggio 29, 2023	maggio 26, 2023
Kaspersky Italia festeggia i 15 anni!	Kaspersky: cybersicurezza e formazione IT per dipendenti e passeggeri del trasporto multimodale di Genova nell'ambito del progetto europeo CitySCAPE	Kaspersky Endpoint Security Cloud Pro, nuova edizione cloud-based per le PMI
Per celebrare i 15 anni dall’apertura degli uffici in Italia, #Kaspersky fa il punto sull’evoluzione dello scenario della #cyberse...	Kaspersky annuncia la realizzazione del progetto #cityscape, co-finanziato dalla Commissione Europea, per la sicurezza informatica...	Kaspersky presenta la nuova edizione della sua soluzione per la protezione degli endpoint con funzionalità di livello enterprise p...
Corporate Technology	Corporate OffBeat Technology	Corporate Technology
#corporate #safety #software #informatica #kaspersky #cybersecurity	#genova #tecnologia #corporate #safety #app #wat #trasporti #produzione #offbeat #kaspersky #cybersecurity #platform #cityscape	#tecnologia #corporate #safety #wat #people #software #informatica #kaspersky #cybersecurity
Scarica tutto	Scarica tutto	Scarica tutto
1	2 1	1