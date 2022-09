• L'analisi svolta dal Kaspersky Global Emergency Response Team (GERT) ha dimostrato che la percentuale di sfruttamento delle applicazioni rivolte al pubblico, usata come vettore di attacco iniziale, è aumentata dal 31,5% nel 2020 al 53,6% nel 2021.

• Il numero di organizzazioni che hanno riscontrato la presenza di cryptor nella propria rete è aumentato significativamente: dal 34% nel 2019 al 51,9% nel 2021

• Nel 62,5% dei casi, gli attaccanti trascorrono più di un mese all'interno della rete prima di criptare i dati.

Milano, 05 settembre 2022 .Secondo il recente report Kaspersky Incident Response Analytics, più della metà (53,6%) dei cyberattacchi nel 2021 è iniziato con lo sfruttamento di una vulnerabilità. Inoltre, sono stati riscontrati altri metodi comuni di attacco iniziale quali account compromessi e e-mail dannose.

Approfondendo l'impatto degli attacchi, il problema principale affrontato dalle aziende negli ultimi tre anni è stata la crittografia dei file, una delle tipologie di ransomware più comuni che priva le organizzazioni dell'accesso ai propri dati. Inoltre, il numero di organizzazioni che hanno riscontrato la presenza di cryptor nella propria rete è aumentato significativamente nel periodo osservato (dal 34% nel 2019 al 51,9% nel 2021). Un altro aspetto allarmante è che in ben oltre la metà dei casi (62,5%), gli attaccanti trascorrono più di un mese all'interno della rete prima di criptare i dati.

I criminali informatici riescono a passare inosservati all'interno di un'infrastruttura soprattutto grazie agli strumenti del sistema operativo, ai noti strumenti offensivi e all'uso di framework commerciali, che sono coinvolti nel 40% di tutti gli incidenti. Dopo la fase iniziale di intrusione, gli attaccanti usano strumenti legittimi per scopi diversi: PowerShell per raccogliere dati, Mimikatz per l'escalation dei privilegi, PsExec per eseguire comandi da remoto o framework quali Cobalt Strike per tutte le fasi dell'attacco.

“Il nostro report dimostra che un'adeguata politica di gestione delle patch può da sola ridurre del 50% le probabilità di successo di un attacco. Questo conferma, ancora una volta, la necessità di misure di cybersecurity di base. Allo stesso tempo, anche l'implementazione più completa di tali misure non può garantire una difesa senza compromessi. Dato che gli avversari ricorrono a diversi metodi malevoli, il modo migliore per proteggere la vostra azienda è quello di utilizzare strumenti e approcci che consentano di notare e bloccare l'azione avversaria durante le diverse fasi di attacco,” ha commentato Konstantin Sapronov, Headdel Global Emergency Response Team.

Per ridurre al minimo l'impatto di un attacco, Kaspersky consiglia di:

• Implementare programmi di sicurezza rigorosi per le applicazioni con informazioni di identificazione personale.

(1) Il report Incident Response Analyst fornisce informazioni sui servizi di investigazione sugli incidenti condotti da Kaspersky nel periodo compreso tra gennaio e dicembre 2021 in Sud e Nord America, Europa, Africa, Medio Oriente, Asia, Russia e CSI.

