Il report annuale di Kaspersky Incident Response 2023 indica che i cyberattacchi di lunga durata, cioè che persistono per più di un mese, hanno costituito il 21,85% del totale, con un aumento del 5,55% rispetto al 2022. Una tendenza significativa osservata in questi attacchi è lo sfruttamento delle relazioni di fiducia come vettore primario. Le compromissioni basate sulle relazioni di fiducia non sono una novità, ma nel 2023 la loro frequenza è aumentata, rappresentando il 6,78% del numero totale di attacchi.
Le sfide che le organizzazioni devono affrontare
Questo metodo di attacco consente agli attori delle minacce di colpire più vittime grazie alla compromissione di una sola organizzazione. Pertanto i team investigativi devono affrontare diverse sfide aggiuntive.
- In primo luogo, le aziende inizialmente prese di mira non sempre riconoscono l’importanza di indagini approfondite e possono essere riluttanti a collaborare.
- In secondo luogo, gli attacchi avviati attraverso relazioni di fiducia spesso richiedono più tempo per passare dall’intrusione iniziale alla fase finale di violazione. Per questo motivo, il 50% di questi attacchi è durato più di un mese. Una percentuale simile di attacchi di durata superiore a un mese è stata registrata esclusivamente nell’ambito dei vettori insider e phishing.
“Le minacce alla sicurezza informatica sono in continua evoluzione e i nostri risultati sottolineano il ruolo critico della fiducia negli attacchi informatici. Nel 2023 e per la prima volta negli ultimi anni, gli attacchi basati su relazioni di fiducia sono stati tra i tre vettori più utilizzati. La metà di questi incidenti è stata rilevata solo dopo la scoperta di una fuga di dati. Sfruttando le relazioni di fiducia, i criminali informatici possono prolungare gli attacchi e infiltrarsi nelle reti per periodi più lunghi con rischi significativi per le organizzazioni. È indispensabile che le aziende rimangano vigili e diano priorità alle misure di sicurezza per proteggersi da tattiche così sofisticate”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
Per mitigare i rischi contro la fiducia
Come misure per contrastare i rischi evidenziati nel report, Kaspersky consiglia di:
- Promuovere una cultura di consapevolezza della sicurezza tra i dipendenti.
- Limitare l’accesso pubblico alle interfacce di gestione.
- Applicare una policy a tolleranza zero per la gestione delle patch o implementare misure di compensazione per le applicazioni accessibili al pubblico.
- Eseguire il backup dei dati critici per ridurre al minimo i danni.
- Implementare robusti criteri per le password e l’autenticazione a più fattori.
- Per migliorare la protezione delle aziende contro gli attacchi avanzati e rilevarli nelle fasi iniziali, è importante adottare servizi di sicurezza gestiti come Kaspersky Managed Detection and Response (MDR).
- In caso di attività sospette che possono portare a violazioni o di incidenti già avvenuti, chiedere l’aiuto di esperti di cybersicurezza che forniscono servizi, come Kaspersky Incident Response.
