FireEye, migliorano i tempi di risposta agli attacchi
È quanto emerge dal report Mandiant M-Trends 2019 redatto dalla società. “In diminuzione il dwell time medio nelle aziende”.
“I dati relativi al 2018 dimostrano che le organizzazioni hanno risposto più rapidamente alle compromissioni. Allo stesso tempo, però, gli aggressori sono diventati più sofisticati, adottando nuovi metodi di attacco”. Marco Riboli, VP Southern Europe di FireEye, ha commentato con queste parole Mandiant M-Trends 2019, il report redatto dalla società che raccoglie i dati globali emersi dalle investigazioni condotte da Mandiant nel 2018.
La capacità di reazione
Secondo la relazione, nei mesi scorsi si è registrata una significativa diminuzione del ‘dwell time’ nelle aziende grazie al miglioramento delle capacità di detection delle organizzazioni. Se nel 2017 la durata media tra l’inizio di un’intrusione e il rilevamento da parte di un team interno era di 57,5 giorni, nel 2018 questo dato è sceso a 50,5 giorni, spiega FireEye evidenziando come il ‘dwell time’ medio a livello globale, prima di qualsiasi rilevamento, esterno o interno, sia diminuito di quasi un mese, passando dai 101 giorni del 2017 ai 78 del 2018. Sul fronte attacchi, la società indica invece che le organizzazioni rimaste vittima di una compromissione hanno una probabilità maggiore di essere nuovamente prese di mira. I dati riferiti al 2018 mostrano infatti che “il 64% di tutti i clienti gestiti da FireEye per le attività di detection e response, che erano in precedenza clienti Mandiant per la parte di incident response, sono stati nuovamente presi di mira dallo stesso gruppo di attaccanti o da uno con motivazioni simili. Questo dato è in crescita rispetto al 56% del 2017”.
Il settore finanziario
La relazione rivela inoltre che nel corso del 2018 si è registrato un incremento degli attacchi di phishing e che il settore finanziario resta il più colpito, rappresentando il 24% delle investigazioni condotte da FireEye lo scorso anno; subito dopo si sono posizionati i servizi di business e professionali, 17%, e il retail e hospitality, 12%. “Nessun settore è al sicuro da queste minacce, motivo per il quale è positivo vedere un miglioramento nei tempi di risposta alle violazioni”, ha evidenziato Riboli. Il report M-Trends 2019 mette infine in guardia le aziende anche da un gruppo di cyber spionaggio cinese, denominato APT40, anche noto come Periscope, che secondo FireEye punta a colpire Paesi strategicamente importanti per l’iniziativa cinese Belt & Road, la ‘nuova via della seta’.