FeaturedSicurezza

Il report M-Trends 2021 di Mandiant presenta insight sui cyber-attacchi nel mondo

Migliora la detection delle minacce ma i ransomware continuano ad aumentare, soprattutto nel settore Healthcare

Oggi FireEye presenta la dodicesima edizione di Report M-Trends 2021 di Mandiant, che racconta il mondo della sicurezza online nell’ultimo anno. Una visione globale dei cyber attacchi, che mostra i trend più significativi dell’anno. Viene confermata la diffusione dei ransomware, ma anche una migliorata capacità di detection, in una anno complicato per la sicurezza informatica.

Il Report M-Trends 2021 di Mandiant mostra i trend di sicurezza informatica nell’anno

Il report utilizza i dati raccolti da Mandiant nel 2020. La società di consulenza aiuta a gestire la sicurezza informatica di clienti di livello in tutto il mondo, dando una prospettiva unica sulla sicurezza informatica. Essendo la dodicesima edizione, Mandiant può anche dare una prospettiva storica sulla gestione dei cyber-attacchi.

Infatti il primo dato riportato riguarda appunto un miglioramento storico: il dwell time negli ultimi dieci anni è calato drasticamente. La velocità di identificazione passa dagli oltre dodici mesi del 2011 ai soli 24 giorni del 2020. Un dato dimezzato in un solo anno.

Il dato varia da regione a regione, con il continente americano che scende a soli 9 giorni, mentre APAC e EMEA riportano un aumento. Questo è dovuto al maggior maggior numero di intrusioni non rilevate in queste regioni e al fatto che i dwell time in diversi casi sono stati superiori ai 3 anni. Per questo motivo nella conferenza che abbiamo seguito Mandiant ha preferito usare le mediane invece che le medie.

Maggiore capacità di detenzione e uso massiccio dei ransomware

Da quanto visto emergono due dati importanti, uno positivo e uno molto meno. Innanzitutto sono cresciute le capacità di identificazione interna: rispetto a dieci anni fa sono aumentate le aziende che si accorgono in autonomia degli attacchi sono sempre di più. Negli Stati Uniti, la capacità di rilevare minacce sale del 61%, con EMEA al 53% e APAC al 52%. Dall’altro lato però, questo dato riflette l’uso massiccio dei ransomware. Questo tipo di minaccia è congegnato perché sia evidente e visibile, arrivando anche a bloccare i sistemi informatici di aziende e istituzioni.

Report M-Trends 2021 di Mandiant dwell time-min

Report M-Trends 2021 di Mandiant: nuove tipologie di vittime

I tempi di risposta dipendono molto anche dal settore cui appartengono le vittime. E quest’anno ci sono stati cambiamenti importanti nella tipologie di vittime, con un grande aumento in due settori in particolare: Retail & Hospitality e Sanità.

Retail & Hospitality passa dall’undicesimo settore più colpito al secondo. La Sanità passa invece dall’ottavo al terzo. La spiegazione di questo trend è dovuta evidentemente alla pandemia globale: i ransomware in questi settori erano ancora più pericolosi in quest’anno in cui si sono trovati a correre. In questo ambito risulta rilevante la tendenza ad attaccare la supply chain, sfruttando l’interdipendenza fra le aziende. Specie perché in questo momento le aziende sanitarie avevano necessità di consegnare prodotti e servizi in tempi celeri, rendendo i ritardi sulla catena di approvvigionamento informatico particolarmente costosi.

I ransomware crescono ed evolvono

I ransomware sono aumentati moltissimo, passando dal 14% al 25%. Ma cambia anche il tipo di attacco: non solo i cybercriminali chiedono di essere pagati per avere la chiave crittografica. Oggi minacciano anche le aziende di pubblicare i dati sottratti, spesso informazioni privilegiate con i clienti e dati che portano vantaggio strategico. Questo cambia completamente l’approccio di come le aziende gestiscono gli attacchi ransomware.

Il dwell time di questi attacchi è solo di cinque giorni, molto di meno degli attacchi state-sponsored o per lo spionaggio industriale. Questo significa che le aziende capiscono subito di essere state attaccate, perché le vittime sono coinvolte attivamente.

Mandiant lavora a fianco a fianco alle vittime nella “trincea virtuale” e ha potuto valutare che questo tipo di minacce avviene solitamente la sera e nei weekend, quando è meno probabile che i team IT delle aziende siano presenti per difendere i server aziendali.

ransomware Report M-Trends 2021 di Mandiant

I 3 tipi di aggressori analizzati da Report M-Trends 2021 di Mandiant

Nel periodo dell’anno scorso, Report M-Trends 2021 di Mandiant ha potuto analizzare aggressori di diverse provenienze. E con diversi obiettivi. Mandiant infatti differenzia gli aggressori in tre categorie in base a quello che cercano:

  • State Sponsored, che cercano vantaggi politici e strategici per la propria nazione. Sono ben 41 i gruppi rilevati, sei dei quali attivi.
  • FIN, gruppi che hanno un incentivo economico o finanziario per attaccare. Sono 11 i gruppi rilevati, quattro quelli attivi.
  • UNC, unclassified sono tutti i gruppi non ancora divisi nelle due principali categorie.

Secondo le analisi di Mandiant, il 78% dei tool usati nei cyberattacchi sono stati sviluppati in privato dagli aggressori. Fra le categoria di malware più usate, i Beacon sono al 24%. I tool basati su Empire sono invece all’8%. Ma addirittura il 70% dei tool sono stati utilizzati una sola volta, dimostrando che gli aggressori sviluppano moltissime soluzioni ad hoc.

Gruppi più attivi

Mandiant nel Report M-Trends 2021 ha voluto evidenziare due attaccanti degni di nota, che evidenziano i due trend diversi. Da un lato chi cerca guadagni punta a velocizzare i guadagni con i ransomware, dall’altro gli attaccanti state-sponsored sono sempre più sofisticati. I nomi sono omessi per tutelare la privacy dei clienti.

  • FIN 11, un gruppo attivo dal 2016 che attiva campagne di phishing estese. Di recente utilizza però metodi più rapidi come gli attacchi ai POS, raccogliendo dati sulle carte di credito. Ma nell’ultimo anno hanno spostato l’attenzione verso i ransomware, pubblicando il materiale delle vittime che non pagano il riscatto. Hanno quindi cercato di velocizzare sempre di più i metodi di attacco, trovando nei ransomware il metodo migliore. Stando alle analisi di Mandiant, sembra che vengano dai paesi del CIS.
  • UNC2452/Sunburst, i responsabili dell’attacco a SolarWinds. Hanno usato un profilo malware ridotto per non essere trovati, utilizzando tattiche da spionaggio. Mandiant nell’ultimo periodo ha lavorato per permettere di individuare quest’attacco così sofisticato.

Le soluzioni per queste minacce sono gestibili se si conoscono le informazioni e si mettono in pratica strategie proattive. Potete trovare i servizi di Mandiant sul sito di FireEye. Se volete approfondire, trovate il Report M-Trends 2021 a questo indirizzo.

HUAWEI MateBook X Pro 2021 Laptop, Display 3K FullView Touchscreen, Processore Intel i7-1165G7, 16 GB di memoria RAM, SSD da 1 TB, Intel Iris Xe Graphics, Win 10 Home, Layout Italiano, Space Gray
  • Display 3K FullView: un'esperienza FullView, ottima come la tua vista; apporto d'aspetto 3:2, rapporto schermo-corpo del 91%, risoluzione 3000 x 2000
  • Ottimo metallo leggero: il leggero corpo in metallo dal peso di 1,33 kg e dallo spessore di 14,6 mm, con finiture sabbiate a taglio diamantato, ti consente di avere un notebook all-in-one ultraportatile e di livello professionale
  • Prestazioni ottimali: grazie al processore Intel(r) Core(tm) i7 di 11a generazione, alla memoria LPDDR4x di 16 GB e allo spazio di archiviazione SSD8 fino a 1 TB, la powerhouse ottimizza le prestazioni della CPU del 22% rispetto all'ultima generazione; un'elaborazione veloce di immagini e video, un efficiente multitasking e una velocità di connessione di Wi-Fi 6 e Bluetooth 5.1 sono ora al completo servizio della tua produttività e creatività
  • Esperienza audio ottima: la configurazione con quattro altoparlanti con split frequency ti offre woofer con bassi intensi e profondi e tweeter con alti cristallini; grazie ai 2 microfoni frontali, HUAWEI MateBook X Pro capta la tua voce fino a 5 metri di distanza, dandoti maggiore libertà di movimento durante le chiamate; l'algoritmo audio riesce anche a filtrare il rumore ambientale per offrire un suono ottimo
  • HUAWEI Share: l'ottimizzata funzione di collaborazione multischermo supporta la visualizzazione simultanea di più applicazioni telefoniche sul tuo notebook; che si tratti di chattare con gli amici sui social network o rispondere alle videochiamate, puoi gestire tutto su un ottimo schermo

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button