Secondo l’ultimo Incident Response Report di Kaspersky, nel 2024 gli attacchi long-lasting, ovvero quelli che si protraggono per più di un mese, hanno rappresentato il 35,2% degli attacchi totali.
L’Incident Response Report di Kaspersky fornisce approfondimenti sui cyberattacchi analizzati dal team Kaspersky nel corso del 2024, basandosi sui dati delle aziende che hanno richiesto assistenza per risolvere problemi di sicurezza e sui trend delle minacce in vari settori e regioni. Il report aiuta le aziende a rafforzare le proprie misure di sicurezza e a sviluppare strategie efficaci per la risposta agli incidenti.
Qualche informazione sugli attacchi long-lasting registrati nel 2024
Secondo il recente report, la durata media dei cyberattacchi di lunga durata misurata durante i giorni medi, è di oltre 253 giorni, mentre la durata media delle attività di risposta agli incidenti risulta essere di circa 50 ore, confermando la complessità e la sfida nel mitigare l’impatto di tali attacchi. Gli attacchi long-lasting hanno causato principalmente la perdita di dati e la crittografia, con conseguenti danni alle aziende. Tra i principali vettori iniziali di questi attacchi rientrano gli exploit rivolti alle applicazioni rivolte al pubblico, che sfruttano le relazioni di fiducia e l’utilizzo di account validi.
Per migliorare la protezione aziendale contro gli attacchi long-lasting più sofisticati, è necessario implementare solide soluzioni di cybersecurity e assumere professionisti qualificati per gestirle. Per le aziende che non dispongono del personale o delle competenze necessarie, sono disponibili servizi di managed security, come Kaspersky Incident Response o Kaspersky Managed Detection and Response, che offrono la possibilità di analizzare gli incidenti e ricevere assistenza da parte di esperti. Questi servizi offrono l’intero ciclo di gestione degli incidenti, dall’identificazione delle minacce alla protezione continua fino al ripristino.
Il parere dell’esperto
“Comprendere l’evoluzione delle minacce informatiche è fondamentale per ogni azienda che voglia salvaguardare le proprie risorse e i propri processi. Dalle nostre ricerche emerge che la resilienza dei cybercriminali aumenta con il progredire della tecnologia, spingendo le aziende non solo a rispondere, ma anche ad anticipare e adattare le proprie misure di sicurezza in modo proattivo”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
