Secondo Kaspersky, telecom, mass media e società di costruzioni sono i principali bersagli dei cyberattacchi nella prima metà del 2024. Le telecomunicazioni hanno subito il maggior numero di incidenti, probabilmente a causa dell’interesse degli aggressori per i dati sensibili e lo sfruttamento delle relazioni di fiducia
In base alle stime di Kaspersky Managed Detection and Response (MDR), da gennaio a giugno 2024 nel settore delle telecomunicazioni si sono verificati 284 incidenti di cybersicurezza ogni 10.000 sistemi. Le aziende che si occupano di mass media hanno subito 180 attacchi ogni 10.000 sistemi, mentre i settori delle costruzioni, alimentare e industriale seguono rispettivamente con 179, 122 e 121 incidenti.
“Un attacco riuscito, soprattutto se avanzato, a un’azienda di telecomunicazioni può esporre i dati di milioni di clienti, compresi dettagli di contatto e le informazioni sulle carte di credito. Inoltre, può servire da trampolino di lancio per ulteriori attacchi ai clienti attraverso lo sfruttamento di relazioni di fiducia. Ecco perché questo settore è così interessante per i criminali informatici. Le organizzazioni dei mass media, a loro volta, diventano un obiettivo sempre più frequente durante i conflitti internazionali, spesso caratterizzati da una vera e propria guerra dell’informazione in cui svolgono un ruolo cruciale. Infine, ma non meno importante, le imprese di costruzioni hanno volumi di denaro significativi e si affidano a subappaltatori, rendendoli vulnerabili agli attacchi tramite infrastrutture di partner fidati e spear phishing”, ha dichiarato Sergey Soldatov, Head of Kaspersky Managed Detection and Response.
Le telco hanno anche affrontato il più alto numero medio di incidenti critici, con 32 attacchi ogni 10.000 sistemi. “Gli incidenti critici sono attacchi provocati dall’uomo o minacce malware che hanno un impatto significativo potenziale o effettivo sull’infrastruttura aziendale”, ha spiegato Sergey Soldatov. L’IT segue con quasi 12 incidenti critici medi, mentre il settore governativo ha registrato otto incidenti critici medi nella prima metà del 2024.
A livello globale, il numero di incidenti informatici è rimasto relativamente stabile, con una leggera diminuzione. Le organizzazioni tendono a rafforzare le proprie misure di sicurezza informatica dopo l’impennata degli attacchi nel 2021-2022. Approcci più incisivi come la valutazione delle vulnerabilità e i test di penetrazione hanno migliorato la sicurezza complessiva. “I cyberattacchi rispecchiano tipicamente i conflitti globali, soprattutto quelli determinati dall’uomo. L’intensificarsi del panorama delle minacce nel periodo 2021-2022 ha portato a una maggiore attenzione alla cybersecurity da parte delle imprese e delle organizzazioni in vari ambiti, con conseguenti livelli di sicurezza più elevati grazie all’apprendimento dalle esperienze passate”, ha aggiunto Sergey Soldatov.
Per proteggere le imprese dalle minacce informatiche, Kaspersky raccomanda le seguenti misure:
- Implementare il servizio di Managed Detection and Response (MDR) per individuare in modo proattivo le minacce.
- Per assicurarsi che l’infrastruttura non sia stata violata, condurre periodicamente una valutazione della compromissione e, in caso di prove evidenti di un attacco informatico, avviare una risposta agli incidenti.
- Per sviluppare le proprie procedure di sicurezza interne, i servizi di consulenza SOC possono essere d’aiuto.
- Fornire al proprio team SOC l’accesso alle informazioni più recenti sulle minacce (TI). Kaspersky Threat Intelligence Portal è un unico punto di accesso per le informazioni sulle minacce dell’azienda, che fornisce dati sui cyberattacchi e approfondimenti raccolti da Kaspersky in oltre 20 anni.
- Aggiornare il proprio team di cybersecurity per affrontare le più recenti minacce mirate con Kaspersky Expert Training (xTraining) sviluppato dagli esperti del GReAT.
- Oltre ad adottare una protezione essenziale degli endpoint, si deve implementare una soluzione di sicurezza di livello aziendale che rilevi precocemente le minacce avanzate a livello di rete, come Kaspersky Anti Targeted Attack Platform.
- Poiché molti attacchi mirati iniziano con il phishing o altre tecniche di social engineering, è importante organizzare sessioni di formazione sulla consapevolezza della sicurezza e fornire le competenze pratiche, ad esempio attraverso la Kaspersky Automated Security Awareness Platform.
