• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cisalfa Sport rafforza il perimetro di sicurezza con Zscaler
    • Intelligenza Artificiale: non tutte le aziende sono pronte
    • Intelligenza Artificiale: opportunità e sfide per le PMI italiane
    • AI e Data Center: 6.700 miliardi di investimenti necessari entro il 2030
    • Salesforce: ecco come diventare una “Agentforce Company”
    • Digitalizzazione PA: si fanno passi avanti, nonostante qualche ostacolo
    • Trend Micro e NVIDIA insieme per una cybersecurity più intelligente
    • Energy & Utilities: crescono (e cresceranno) gli incidenti cyber
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»1 incidente di sicurezza su 10 analizzato da Kaspersky ha un livello di gravità alto

    1 incidente di sicurezza su 10 analizzato da Kaspersky ha un livello di gravità alto

    By Redazione LineaEDP19/08/20213 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I dati in un report Kaspersky: queste minacce se non fossero state rilevate dal servizio avrebbero influito sulle prestazioni delle risorse o avrebbero potuto portare a casi di uso improprio di dati

    Kaspersky -Logo_2019

    Secondo i metadati anonimi forniti volontariamente dai clienti Kaspersky MDR, un incidente di cybersecurity su 10 (9%) tra quelli bloccati potrebbe causare gravi interruzioni o accessi non autorizzati alle risorse dei clienti. La maggior parte degli incidenti (72%) era di media gravità. Ciò significa che se queste minacce non fossero state rilevate dal servizio, avrebbero influito sulle prestazioni delle risorse o avrebbero potuto portare a casi di uso improprio di dati.

    Gli attacchi informatici stanno diventando sempre più complessi e impiegano tecniche evasive per evitare il rilevamento da parte delle soluzioni di sicurezza. Il rilevamento e la prevenzione di tali minacce richiedono threat hunter esperti in grado di individuare azioni sospette prima che causino danni alle aziende. Kaspersky ha analizzato i dati anonimizzati di casi identificati tramite il servizio Kaspersky MDR nel quarto trimestre del 2020[1] per osservare quanto fossero diffusi e gravi gli incidenti risolti.

    La ricerca (DISPONIBILE QUI) ha mostrato che quasi tutti i settori, ad eccezione dei mass media e dei trasporti, hanno registrato incidenti di elevata gravità durante il periodo analizzato. Il più delle volte gli incidenti critici hanno colpito organizzazioni del settore pubblico (41%), seguito dal quello IT (15%) e finanziario (13%).

    Quasi un terzo (30%) degli incidenti critici erano relativi ad attacchi mirati causati dall’uomo mentre il 23% degli incidenti di elevata gravità è stato classificato come epidemia di malware ad alto impatto, compresi i ransomware. Nel 9% dei casi, i criminali informatici hanno ottenuto accesso all’infrastruttura IT aziendale utilizzando tecniche di ingegneria sociale.

    Kaspersky

    Gli esperti di Kaspersky hanno anche osservato che le APT attuali sono state rilevate insieme ad artefatti di precedenti attacchi avanzati, suggerendo che se un’organizzazione risponde a una minaccia sofisticata, viene spesso attaccata una seconda volta, probabilmente dallo stesso threat actor. Inoltre, nelle organizzazioni vittime di APT gli esperti hanno osservato segni di simulazione del comportamento di un avversario, come il red teaming, o una valutazione delle capacità di sicurezza operativa di un’azienda attraverso una sofisticata simulazione di attacco.

    “Il nostro studio ha rilevato che gli attacchi mirati sono piuttosto comuni: più di un quarto (27%) delle organizzazioni ne ha subito uno. La buona notizia è che le organizzazioni potenzialmente a rischio di tali attacchi sono a conoscenza dei loro rischi e hanno i mezzi per affrontarli. Queste organizzazioni adottano servizi che le aiutano a valutare le proprie capacità di difesa, come il red teaming, oltre a chiedere aiuto ad esperti in grado di fermare i criminali informatici”, ha commentato Gleb Gritsai, Head of Security Services di Kaspersky.

    Per proteggere la propria organizzazione da APT e altri attacchi avanzati, Kaspersky consiglia di:

    • I servizi dedicati possono proteggere dalle minacce di alto profilo. Il servizio Kaspersky Managed Detection and Response può aiutare a identificare e fermare gli attacchi nelle loro fasi iniziali, prima raggiungano i loro obiettivi.
    • Utilizzare un toolkit dedicato per un’efficace protezione degli endpoint e per il rilevamento delle minacce; e servirsi di prodotti per rilevare e correggere tempestivamente anche le minacce nuove ed evasive. Kaspersky Optimum Framework include il set essenziale di protezione degli endpoint potenziato con EDR e MDR.
    • Fornire al proprio team SOC l’accesso alle informazioni più recenti sulle minacce informatiche e aggiornarlo regolarmente con una formazione professionale.
    • Fornire ai dipendenti una formazione di base sulla sicurezza informatica, poiché molti attacchi mirati iniziano con phishing o altre tecniche di ingegneria sociale.

     

    [1] Dal quarto trimestre del 2020 il servizio era disponibile in mercati selezionati. È stato lanciato a livello globale nel primo trimestre del 2021.

    Kaspersky
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Energy & Utilities: crescono (e cresceranno) gli incidenti cyber

    29/05/2025

    Danabot: un altro malware neutralizzato con il contributo di ESET

    29/05/2025

    Cloud: proteggere le identità con lo Zero Standing Privileges

    29/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    Defence Tech

    Energy & Utilities: crescono (e cresceranno) gli incidenti cyber

    29/05/2025

    Danabot: un altro malware neutralizzato con il contributo di ESET

    29/05/2025

    Cloud: proteggere le identità con lo Zero Standing Privileges

    29/05/2025

    Attacchi informatici in Italia: come sta andando il 2025?

    28/05/2025
    Report

    Intelligenza Artificiale: non tutte le aziende sono pronte

    30/05/2025

    AI e Data Center: 6.700 miliardi di investimenti necessari entro il 2030

    30/05/2025

    Digitalizzazione PA: si fanno passi avanti, nonostante qualche ostacolo

    30/05/2025

    I cookie vengono rubati, lo conferma NordVPN

    27/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.