Da uno studio realizzato da F-Secure, è emersa (o almeno si ha avuto conferma – ndr) l’allarmante crescita degli attacchi informatici durante il 2018, che sono aumentati del 32% rispetto all’anno precedente. Una crescita osservata specialmente nella seconda metà dell’anno, che ha visto un numero di attacchi quattro volte superiore a quelli del primo semestre. Come se non bastasse, pare che parecchie aziende non siano ancora pronte ad affrontare la situazione, perchè la questione viene sottovalutata.
I dati raccolti dall’indagine, che online ha coinvolto 3.350 IT decision maker, influencer, e manager in 12 Paesi, lasciano intendere che molte aziende potrebbero non avere la visibilità di cui hanno bisogno per poter rilevare gli attacchi che superano le misure preventive come i firewall e la protezione degli endpoint. Il 22% delle aziende, infatti, non rileva un singolo attacco nell’arco di 12 mesi, il 20% ha rilevato un solo attacco nello stesso periodo di tempo e il 31% ha rilevato dai 2 ai 5 attacchi.
Le soluzioni di rilevamento e risposta di F-Secure hanno, invece, :
- 15 minacce in un solo mese presso un’azienda con 1.300 endpoint;
- 7 minacce in un solo mese presso un’azienda con 325 endpoint
«Le minacce odierne sono completamente diverse da quelle di 10 o 5 anni fa. Misure e strategie preventive non basteranno più, quindi non ho dubbi che molte delle aziende intervistate non abbiano un quadro completo di ciò che sta accadendo alla loro sicurezza – ha dichiarato Leszek Tasiemski, Vice President of Cyber Security Products Research & Development di F-Secure -. Molte organizzazioni non considerano davvero la sicurezza fino a quando un incidente non rischia di costare loro un sacco di soldi, quindi non sono del tutto sorpreso dal fatto che ci siano aziende che non rilevano alcun attacco nel corso di un anno».
Di seguito, ulteriori interessanti dati emersi dall’indagine di F-Secure:
- Telnet è stata la porta TCP più comunemente presa di mira, che è probabilmente il risultato di un numero crescente di dispositivi IoT compromessi alla ricerca di dispositivi vulnerabili
- Le aziende che operano nel settore finanziario e nell’ICT hanno rilevato il maggior numero di attacchi, mentre le organizzazioni nel settore sanitario e manifatturiero sono state quelle che ne hanno rilevati di meno
- La fonte e la destinazione più grande del traffico di attacco osservato sono stati indirizzi IP basati negli Stati Uniti
- Nginx è stata la fonte più popolare di attacchi web-based
«Vediamo che le aziende che hanno soluzioni di rilevamento e risposta tendono ad avere una migliore comprensione di ciò che stanno facendo bene e di ciò che stanno facendo male. La visibilità che queste soluzioni offrono permette alle aziende di capire che stanno bloccando la maggior parte degli attacchi opportunistici standard, come quelli che i nostri honeypot pubblici solitamente attraggono. Ma queste soluzioni – conclude Tasiemski – capteranno anche ciò che le misure preventive come i firewall o le protezioni degli endpoint non rilevano, il che rende la rilevazione e risposta una parte inestimabile di una sana strategia di sicurezza».