Il report è completo di statistiche ed approfondimenti basati sulle ricerche e sulle investigazioni svolte in tutto il mondo da FireEye durante lo scorso anno.
Le organizzazioni stanno rilevando e contenendo più velocemente gli attacchi L’M-Trends report mostra che il dwell time (il tempo che intercorre tra l’inizio di un’intrusione informatica e la sua identificazione) medio nell’area EMEA, è diminuito dai 177 giorni del 2018 ai 54 del 2019; una diminuzione significativa del 70%. I consulenti di FireEye Mandiant ritengono che l’elevato dwell time rilevato i precedenti due anni sia dovuto a compromissioni di lunga durata divulgate dalle organizzazioni solo in seguito all’entrata in vigore del GDPR.
Si è inoltre registrata anche una netta diminuzione del dwell time medio globale, che è stato di 56 giorni (- 28% rispetto ai 78 giorni di media del report precedente). I consulenti di FireEye Mandiant attribuiscono questo risultato alle organizzazioni che hanno migliorato i loro programmi di rilevamento, nonché ai cambiamenti nei comportamenti degli attaccanti.
I tempi necessari per rilevare le violazioni, internamente o esternamente all’azienda, sono diminuiti a livello globale:
Il dwell time medio per le organizzazioni che sono venute a conoscenza della violazione da un soggetto esterno: 141 giorni contro i 184 del precedente M-Trends report (- 23%).
Il dwell time medio per le organizzazioni che hanno effettuato un auto rilevamento: 30 giorni rispetto ai 50.5 dell’M-Trends Report 2019 (- 40%).
Il rilevamento interno ha raggiunto il livello più basso da quattro anni Sebbene il dwell time per le intrusioni identificate internamente da parte di un organizzazione sia diminuito, si è ridotta anche la percentuale complessiva di violazioni di sicurezza rilevate autonomamente rispetto a quelle da parte di fonti esterne. C’è stata una diminuzione di 12 punti percentuali delle compromissioni rilevate internamente, anno dopo anno. Questo avviene a seguito di un costante aumento delle rilevazioni interne, trend iniziato nel 2011.
Per la prima volta da quattro anni a questa parte, le notifiche di compromissione da parte di una realtà esterna, superano quelle interne. Questo cambiamento è dovuto potenzialmente a una serie di fattori, quali l’aumento delle notifiche da parte delle forze dell’ordine e dei fornitori di sicurezza informatica, i cambiamenti nelle norme di informazione al pubblico e i cambiamenti in termini di compliance.
Identificate centinaia di nuove famiglie di malware L’M-Trends report 2020 descrive come tra tutte le famiglie di malware osservate nel 2019, il 41% siano nuove. Inoltre, il 70% dei campioni individuati apparteneva a una delle cinque famiglie maggiormente rilevate e che si basano su strumenti e codici open source. Questi fattori dimostrano che non solo gli autori dei malware continuino ad innovare, ma anche i cyber criminali stiano esternalizzando gli incarichi per monetizzare più rapidamente le loro operazioni.
Un aumento della monetizzazione significa più attacchi ransomware Tra gli attacchi a cui hanno risposto i professionisti di FireEye Mandiant, la maggior parte (29%) è stata motivata dal desiderio dell’aggressore di un guadagno diretto. Ciò include attività cyber di estorsione, riscatto, furto di carte di credito e trasferimenti illeciti di denaro. Il secondo più comune (22%) è stato il furto di dati probabilmente con l’obiettivo di entrare in possesso delle proprietà intellettuali o effettuare attività di cyber spionaggio.
