05/03/2019 |

Attacchi in aumento del 32% nel 2018

La ricerca di F-Secure evidenzia una crescita degli attacchi ma i dati dell’indagine mostrano che le aziende non sono ancora pronte a rilevare gli incidenti

Una nuova ricerca del fornitore di cyber security F-Secure evidenzia una significativa crescita nel traffico legato agli attacchi nell’ultimo semestre del 2018. Se da un lato gli attacchi sono in aumento, dall’altro molte aziende stanno ancora sottovalutando la rilevazione degli incidenti.

Il traffico riferito agli attacchi osservati sulla rete di honeypot esca di F-Secure nel 2018 è cresciuto del 32% rispetto all’anno precedente, ed è aumentato di quattro volte nella seconda metà del 2018 rispetto al primo semestre.

I dati della recente indagine fanno pensare che molte aziende potrebbero non avere la visibilità di cui hanno bisogno per rilevare gli attacchi che superano misure preventive come i firewall e la protezione degli endpoint. L’indagine* di F-Secure ha rilevato che il 22% delle aziende non rileva un singolo attacco nell’arco di 12 mesi, il 20% ha rilevato un solo attacco nello stesso periodo di tempo e il 31% ha rilevato dai 2 ai 5 attacchi.

Le soluzioni di rilevamento e risposta di F-Secure hanno rilevato 15 minacce in un solo mese presso un’azienda con 1300 endpoint** e 7 minacce in un solo mese presso un’azienda con 325 endpoint. ***Circa un terzo degli intervistati ha dichiarato di utilizzare una soluzione o un servizio di rilevamento e risposta.

Nessuno di questi risultati ha sorpreso Leszek Tasiemski, Vice President of Cyber Security Products Research & Development di F-Secure.

Le minacce odierne sono completamente diverse da quelle di 10 o 5 anni fa. Misure e strategie preventive non basteranno più, quindi non ho dubbi che molte delle aziende intervistate non abbiano un quadro completo di ciò che sta accadendo alla loro sicurezza“, ha dichiarato Tasiemski. “Molte organizzazioni non considerano davvero la sicurezza fino a quando un incidente non rischia di costare loro un sacco di soldi, quindi non sono del tutto sorpreso dal fatto che ci siano aziende che non rilevano alcun attacco nel corso di un anno.”

Di seguito, altri dati significativi emersi dall’indagine di F-Secure:

  • Telnet è stata la porta TCP più comunemente presa di mira, che è probabilmente il risultato di un numero crescente di dispositivi Internet-of-Things compromessi alla ricerca di dispositivi vulnerabili
  • Le aziende che operano nel settore finanziario e nell’ICT hanno rilevato il maggior numero di attacchi, mentre le organizzazioni nel settore sanitario e manifatturiero sono state quelle che ne hanno rilevati di meno
  • La fonte e la destinazione più grande del traffico di attacco osservato sono stati indirizzi IP basati negli Stati Uniti
  • Nginx è stata la fonte più popolare di attacchi web-based

Vediamo che le aziende che hanno soluzioni di rilevamento e risposta tendono ad avere una migliore comprensione di ciò che stanno facendo bene e di ciò che stanno facendo male. La visibilità che queste soluzioni offrono permette alle aziende di capire che stanno bloccando la maggior parte degli attacchi opportunistici standard, come quelli che i nostri honeypot pubblici solitamente attraggono. Ma queste soluzioni – conclude Tasiemski – capteranno anche ciò che le misure preventive come i firewall o le protezioni degli endpoint non rilevano, il che rende la rilevazione e risposta una parte inestimabile di una sana strategia di sicurezza.”

*Fonte: L’indagine online ha coinvolto 3350 IT decision maker, influencer, e manager in 12 Paesi

**Fonte: https://www.f-secure.com/documents/10192/2310496/RDS-Service-Overview.pdf/

***Fonte: https://www.f-secure.com/documents/10192/2317861/F-Secure_Broad_Context_Detection_whitepaper-web.pdf/

Per maggiori informazioni:

Secondo semestre 2018: il traffico legato agli attacchi è quadruplicato

 

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

 

 

Contatti per la stampa:

Samanta Fumagalli

Resp. Ufficio Stampa

samanta.fumagalli@gmail.com

info@samantafumagalli.com

Gli ultimi comunicati stampa

18/07/2019

Un tool gratuito rivela il vero costo dei servizi online gratuiti: i tuoi dati e la tua identità

Il Data Discovery Portal aiuta a scoprire cosa Facebook, Amazon, Google e altri giganti della tecnologia sanno dei consumatori

11/07/2019

Se l’Intelligenza Artificiale potesse “sentire”, temerebbe attacchi informatici da parte delle persone

Da un nuovo rapporto di un gruppo di ricerca dell’EU emerge che gli attacchi contro i sistemi di intelligenza artificiale sono già in corso, difficili da identificare e potenzialmente molto più comuni di quanto si possa pensare

26/06/2019

La nuova unità di F-Secure si focalizza sulla ‘zona di mezzo’ della difesa tattica

Il capo della nuova unità, Christine Bejerasco, sostiene che l’attenzione del team sul medio termine garantisce che i prodotti e i servizi di F-Secure si evolvano in modo proattivo per rimanere un passo avanti agli attaccanti

10/06/2019

F-Secure vince nella categoria “Best Advanced Persistent Threat Protection” agli SC Awards Europe 2019

F-Secure continua a ricevere premi come fornitore di soluzioni e servizi per la cyber security: ottiene anche il riconoscimento di “altamente raccomandata” nella categoria Best Security Company

%d bloggers like this: