Kaspersky ha condiviso i risultati del suo report annuale Managed Detection and Response (MDR) che fornisce approfondimenti sugli incidenti registrati dal suo team del Security Operations Center e analizza le tattiche, le tecniche e gli strumenti di attacco più diffusi, nonché le caratteristiche degli incidenti rilevati e la loro distribuzione tra regioni e settori industriali tra i clienti MDR. Secondo i recenti risultati, le Advanced Persistent Threat (APT), considerate come “attacchi human-driven”, hanno colpito in modo significativo un’azienda su quattro, che corrisponde al 43% di tutti gli incidenti ad alta gravità rilevati nel 2024.
Tutti i settori colpiti da attacchi APT
Rispetto agli anni precedenti, questo dato indica un aumento impressionante del 74% rispetto al 2023 e del 43% rispetto al 2022. Nonostante i progressi nelle tecnologie di rilevamento automatico, i cybercriminali continuano a sfruttare le vulnerabilità e ad aggirare questi sistemi. In particolare, le APT sono state identificate in tutti i settori, tranne quello delle telecomunicazioni, mentre i settori IT e delle PA hanno subito le conseguenze più gravi.
Inoltre, oltre il 17% degli incidenti totali è stato caratterizzato da attacchi human-driven e confermati dai clienti come esercitazioni informatiche. Inoltre, le gravi violazioni delle politiche di sicurezza hanno rappresentato circa il 12% degli eventi ad alta gravità, mentre gli incidenti legati al malware hanno superato oltre il 12%, interessando prevalentemente i settori finanziario, industriale e informatico.
Per le aziende che non dispongono del personale o delle competenze necessarie in materia di cybersecurity, sono disponibili servizi di managed security, come Kaspersky Managed Detection and Response e Kaspersky Incident Response, che offrono la possibilità di analizzare gli incidenti e ricevere assistenza da parte di esperti. Questi servizi, offrono l’intero ciclo di gestione degli incidenti, dall’identificazione delle minacce alla protezione continua fino al ripristino, consentendo alle aziende di tutelarsi anche dalle minacce informatiche più insidiose.
Dichiarazioni
“Nel 2024 abbiamo notato una significativa escalation delle APT. Questa preoccupante tendenza sottolinea che, nonostante i progressi nelle tecnologie di rilevamento automatico, gli attacchi determinati e guidati dall’uomo continuano a sfruttare le vulnerabilità dei vari settori. Le aziende devono quindi migliorare la loro preparazione e investire in strategie di cybersecurity complete per contrastare queste minacce sofisticate”, ha affermato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
