Report Kaspersky: in crescita i security incident human-driven

È necessario implementare le procedure complete di threat hunting unite al classico monitoraggio degli alert.

trojan security incident

Kaspersky: nel 2022 i security incident sofisticati e human-driven sono stati in costante crescita richiedendo più risorse per essere esaminati.

La La ricerca, basata sull’analisi degli incidenti segnalati dai clienti di Kaspersky Managed Detection and Response (MDR), ha inoltre rivelato che nel 2022 gli esperti del Security Operations Center (SOC) hanno scoperto più di 3 incidenti ad alta gravità al giorno con coinvolgimento umano diretto.

Mancano le competenze

L’efficienza nella gestione delle soluzioni di cybersecurity e le competenze tecniche sono stati i motivi principali che hanno spinto le aziende a ricorrere a esperti esterni. Per colmare la mancanza di competenze tra i professionisti della sicurezza IT e fornire loro informazioni sull’attuale panorama delle minacce, Kaspersky ha analizzato gli incidenti dei clienti rilevati in forma anonima dal suo servizio MDR.

Security incident human-driven

Il report annuale ha mostrato che gli incidenti ad alta gravità hanno richiesto in media 43,8 minuti per essere rilevati da Kaspersky MDR. A causa dell’aumento degli attacchi human-driven, il tempo di elaborazione è aumentato circa del 6% rispetto all’anno precedente, poiché richiedono più tempo agli analisti del SOC.

La causa degli incidenti informatici human-driven

Per quanto riguarda la natura di questi incidenti, il 30% è associato alle APT, il 26% ad attacchi malware e poco più del 19% all’hacking etico. Ovvero pentest, red teaming o altri tipi di esercitazioni informatiche condotte nelle infrastrutture dei clienti per la valutazione della sicurezza dei sistemi IT o per testare la prontezza operativa del servizio MDR. La percentuale di incidenti che hanno comportato vulnerabilità critiche disponibili pubblicamente e il rilevamento di tracce di precedenti attacchi che hanno coinvolto l’uomo è stata circa del 9%. I restanti incidenti sono stati causati dall’uso di tecniche di social engineering o sono stati collegati a minacce interne.

Cosa serve implementare

Sergey Soldatov, Head of Security Operations Center di Kaspersky
Il report MDR mostra che gli attacchi sofisticati human-driven sono in costante aumento. Richiedono più risorse per essere esaminati e più tempo agli analisti del SOC. Questo perché si prestano meno all’automazione. Per rilevare questi attacchi in modo efficiente, raccomandiamo alle aziende di implementare procedure complete di threat hunting unite al classico monitoraggio degli alert.

I consigli di Kaspersky per ovviare agli incidenti informatici human-driven

Per una maggiore protezione dagli attacchi avanzati:

  • Implementare una soluzione che combini funzionalità di rilevamento e risposta. E che aiuti a identificare le minacce senza coinvolgere ulteriori risorse interne.
  • Fornire al team SOC l’accesso alle informazioni più recenti sulle minacce e garantire una visibilità approfondita sulle minacce IT che colpiscono l’organizzazione.

Incidenti informatici human-driven

  • Fornire al personale le conoscenze essenziali di cybersecurity.
  • Organizzare sessioni di formazione specializzate nell’Incident Response. Questo serve a migliorare le competenze di digital forensics e incident response del team interno.