È vero che i cybercriminali sono sempre più agguerriti, ma a volte il lavoro per loro è reso semplice dalla mancanza di competenze. Una ricerca basata sull’analisi degli incidenti segnalati dai clienti di Kaspersky Managed Detection and Response (MDR) ha infatti rivelato che nel 2022 gli esperti del Security Operations Center (SOC) hanno scoperto più di tre attacchi ad alta gravità al giorno human-driven, ovvero con coinvolgimento umano diretto.
L’efficienza nella gestione delle soluzioni di cybersecurity e le competenze tecniche sono stati i motivi principali che hanno spinto le aziende a ricorrere a esperti esterni nel 2022. Per colmare la mancanza di competenze tra i professionisti della sicurezza informatica e fornire loro informazioni sull’attuale panorama delle minacce, Kaspersky ha analizzato gli incidenti dei clienti rilevati in forma anonima dal suo servizio MDR.
Risolvere le conseguenze degli attacchi human-driven richiede più tempo
Il report annuale Managed Detection and Response Analyst di Kaspersky ha mostrato che gli incidenti ad alta gravità hanno richiesto in media 43,8 minuti per essere rilevati da Kaspersky MDR. A causa dell’aumento degli attacchi human-driven, il tempo di elaborazione è aumentato circa del 6% rispetto all’anno precedente, poiché richiedono più tempo agli analisti del SOC.
Per quanto riguarda la natura di questi incidenti, il 30% è stato associato alle APT, il 26% ad attacchi malware e poco più del 19% “all’hacking etico” (pentest, red teaming o altri tipi di esercitazioni informatiche condotte nelle infrastrutture dei clienti per la valutazione della sicurezza dei sistemi IT o per testare la prontezza operativa del servizio MDR). La percentuale di incidenti che hanno comportato vulnerabilità critiche disponibili pubblicamente e il rilevamento di tracce di precedenti attacchi che hanno coinvolto l’uomo è stata circa del 9%. I restanti incidenti sono stati causati dall’uso di tecniche di social engineering o sono stati collegati a minacce interne.
La risposta agli attacchi human-driven è il Threat Hunting
“Il report MDR mostra che gli attacchi sofisticati human-driven sono in costante aumento. Richiedono più risorse per essere esaminati e più tempo agli analisti del SOC, poiché si prestano meno all’automazione. Per rilevare questi attacchi in modo efficiente, raccomandiamo alle aziende di implementare procedure complete di threat hunting unite al classico monitoraggio degli alert”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
I consigli di Kaspersky
Per una maggiore protezione dagli attacchi avanzati human-driven, gli esperti di Kaspersky consigliano di:
- Implementare una soluzione che combini funzionalità di rilevamento e risposta e che aiuti a identificare le minacce senza coinvolgere ulteriori risorse interne.
- Fornire al team SOC l’accesso alle informazioni più recenti sulle minacce e garantire una visibilità approfondita sulle minacce informatiche che colpiscono l’organizzazione.
- Fornire al personale le conoscenze essenziali di cybersecurity per ridurre la probabilità di attacchi mirati.
- Organizzare sessioni di formazione specializzate nell’Incident Response per migliorare le competenze di digital forensics e incident response del team interno.
