Dato che il ruolo della cybersecurity nelle grandi aziende diventa di anno in anno sempre più importante, i Security Operations Center (SOC) sono fondamentali: i team organizzati in modo efficace possono, infatti, proteggere l’azienda da malware e metodi di attacco in rapida evoluzione. Il Kaspersky Security Bulletin di quest’anno si conclude con previsioni per i SOC.
Attacchi mirati più ricorrenti da parte di attori sponsorizzati dagli Stati
Oltre alla pubblica amministrazione, in cui il numero di incidenti è aumentato del 36% nel 2022, i mass media sono diventati il primo obiettivo dei criminali informatici tra gli altri 13 settori analizzati, come ad esempio quello alimentare, industriale, finanziario e così via.
La crescita continuerà nel 2023 attraverso attacchi mirati ricorrenti da parte di attori sponsorizzati da Stati. Nonostante questo aspetto sia rilevante per la PA, il settore dei mass media è stato preso sempre più di mira durante i conflitti internazionali, tradizionalmente accompagnati da guerre d’informazione in cui i mezzi di comunicazione giocano inevitabilmente un ruolo importante.
“Le grandi aziende e le pubbliche amministrazioni sono sempre state bersaglio di criminali informatici e attori finanziati da Stati, ma le tensioni geopolitiche hanno aumentato le motivazioni degli attaccanti e animato l’hacktivismo, che gli specialisti di cybersecurity non hanno più riscontrato regolarmente fino al 2022. La nuova ondata di attacchi a sfondo politico è particolarmente rilevante per le pubbliche amministrazioni e i mass media. Per proteggere efficacemente un’azienda è necessario implementare un rilevamento completo delle minacce e una soluzione fornita attraverso i servizi Managed Detection and Response”, ha commentato Sergey Soldatov, Head of Security Operation Center (SOC)di Kaspersky.
Attacchi alla supply chain tramite provider di telecomunicazioni
Distruttori di ransomware: compromissioni iniziali attraverso applicazioni rivolte al pubblico
Nel corso del 2022, Kaspersky ha osservato una nuova tendenza relativa al ransomware che continuerà nel 2023: i suoi autori non si limiteranno a criptare i dati delle aziende, ma li distruggeranno, aspetto rilevante per le aziende soggette ad attacchi di natura politica.
Un’altra minaccia che attende i SOC è l’aumento delle compromissioni iniziali attraverso le applicazioni rivolte al pubblico. La violazione del perimetro richiede meno preparazione rispetto al phishing e le vecchie vulnerabilità sono ancora esposte.
Quali problemi i SOC dovranno affrontare internamente? Processi ed efficienza
Nel 2023, il contributo di ogni componente del team (anche non qualificato) al SOC è in aumento. Sviluppare le competenze del team è il modo più efficace per contrastare la crescente quantità di minacce. Ciò significa anche la formazione in materia di IR e qualsiasi forma di esercitazione SOC, come TTX, purple teaming e simulazioni di attacchi informativi, saranno di vitale importanza.
Il crescente panorama delle minacce porta a un aumento dei budget e alla richiesta di maggiore efficienza. Il numero crescente di incidenti e minacce si trasforma nella necessità di prevedere gli attacchi e le tecniche, aumentando il valore di Threat Intelligence e hunting.
Per proteggere l’azienda dalle minacce Kaspersky consiglia di:
•Tenere sempre aggiornato il software su tutti i dispositivi utilizzati per evitare che gli attaccanti si infiltrino nella rete sfruttando le vulnerabilità. Installare le patch per le nuove vulnerabilità il prima possibile. Una volta scaricata, gli attori delle minacce non possono più sfruttarla.
Informazioni su Kaspersky
Seguici su:
Contatto di redazione:
Noesis Kaspersky Italia