22/02/2018 |

La rilevazione di incidenti e attacchi via email continua a causare mal di testa alle aziende

Dal nuovo “Incident Response Report” di F-Secure emerge che la posta in arrivo è tra i punti più deboli nella sicurezza del perimetro e che le aziende non riescono a rilevare velocemente e con accuratezza incidenti di sicurezza

Milano, 22 febbraio 2018 –  Oltre un terzo di tutti gli incidenti di sicurezza iniziano con un email di phishing e con allegati malevoli inviati a dipendenti dell’azienda: è quanto emerge dal nuovo report pubblicato dall’azienda di cyber security F-Secure. Il nuovo Incident Response Report di F-Secure si basa sui risultati di investigazioni di risposta agli incidenti condotte da F-Secure per fornire un’analisi su come i criminali informatici attaccano le organizzazioni.

Tra tutte le violazioni analizzate dagli esperti di F-Secure risulta che gli attaccanti sfruttano maggiormente le vulnerabilità nei servizi internet di un’organizzazione (21%) ma il phishing e le email con allegati malevoli hanno rappresentato il 34% delle violazioni: Tom Van de Wiele, Principal Security Consultant di F-Secure, ritiene che gli attacchi via email rappresentino il vero punto dolente per le organizzazioni.

“Sfruttare le vulnerabilità del software in scenari drive-by è tipico degli attacchi opportunistici, ma violare le aziende via email è attualmente il metodo di gran lunga più commune. Ci sono svariati modi in cui gli attaccanti possono usare le email, e questi attacchi sono diffusi perché quasi ogni azienda si affida alle email per comunicare,” ha precisato Van de Wiele. “Gli utenti devono riflettere prima di cliccare su un allegato o su un link, ma la pressione della vita lavorativa moderna supera questa logica, e gli attaccanti lo sanno bene e sfruttano questo punto debole.”

Di seguito altre scoperte interessanti riportate nel report:

  • Le organizzazioni sono state colpite da attacchi mirati e opportunistici in proporzione quasi uguale;
  • Le minacce dall’interno hanno pesato per un quinto degli incidenti di sicurezza;
  • Gli esperti di incident response sono stati contattati dopo che il perimetro è stato violato in quasi l’80% dei casi;
  • La più commune azione post-violazione compiuta dagli attaccanti è stata diffondere malware (prevalentemente per ottenere soldi, ma anche per scopi di spionaggio o per mantenere la capacità di accedere ai sistemi per scopi futuri);
  • Il 13% delle investigazioni si sono risolte in falsi allarmi.

Secondo Van de Wiele, il numero di falsi allarmi riportati come incidenti di sicurezza è sorprendente, e dimostra che troppe organizzazioni non riescono a rilevare attacchi informatici con accuratezza. “Veniamo spesso chiamati per investigare su ‘attività sospette’ che mi fanno capire che molte organizzazioni non hanno capacità di un’accurata rilevazione degli incidenti. Può capitare di investigare e scoprire un problema IT e non un attacco, il che spreca risorse e distrae ognuno dal trattare il vero problema.”

Il report raccomanda alle aziende di migliorare le loro capacità di rilevazione e risposta agli incidenti, investendo su soluzioni o servizi di ‘endpoint detection and response’.

Per maggiori informazioni:

3 Reasons why Companies Struggle with Incident Detection

F-Secure’s Incident Response and Forensic Services

 

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: it.safeandsavvy.f-secure.com

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:

Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Gli ultimi comunicati stampa

11/12/2018

Con il periodo natalizio gli acquirenti online sono più vulnerabili allo spam

La nuova ricerca di F-Secure mette in guardia chi fa acquisti online durante il periodo natalizio su e-mail malevole travestite da notifiche di consegna

21/11/2018

F-Secure potenzia la rilevazione e risposta per gli endpoint con un servizio on-demand di “intervento degli esperti”

F-Secure Rapid Detection & Response supporta le aziende che combattono i criminali informatici aiutando i team di sicurezza informatica, spesso sovraccarichi, a bloccare le violazioni prima che si verifichino grazie all’automazione, tutto con un’unica soluzione facile da usare

15/11/2018

Ricercatori identificano vulnerabilità zero-day in Xiaomi Mi6 e Samsung Galaxy S9

Durante la competizione Mobile Pwn2Own, i ricercatori dei Laboratori MWR di F-Secure hanno rivelato degli exploit per vulnerabilità precedentemente sconosciute

06/11/2018

Al via per il terzo anno il MOOC sulla cyber security

La serie di corsi online gratuiti sulla Cyber Security promossa da F-Secure e dall’Università di Helsinki vuole aiutare i futuri professionisti della cyber security a realizzare tutto il loro potenziale

%d bloggers like this: