FireEye presenta il report Mandiant M-Trends® 2021, ormai giunto alla sua 12esima edizione.
Il report M-Trends raccoglie il meglio delle competenze globali in cyber security e intelligence, offrendo statistiche e approfondimenti sulle minacce rilevate tramite le attività di investigazione di Mandiant svolte in prima linea in tutto il mondo.
Il report Fireeye di quest’anno offre dettagli di rilievo sui trend di attacco utilizzati dagli hacker, sui malware, sulla proliferazione di svariate attività di estorsione, sui ransomware, sugli aggressori UNC2452/SUNBURST e infine sull’aumento degli insider threat e sui nuovi trend di attacco in questo periodo di pandemia.
Fireeye, il dwell time globale scende per la prima volta al di sotto del mese
Negli ultimi dieci anni, Mandiant ha osservato una decrescita costante del dwell time globale (ossia del tempo che intercorre tra l’inizio di un’intrusione informatica e la sua identificazione) che è passato da oltre l’anno, dato del 2011, ai soli 24 giorni del 2020.
Si tratta di una velocità di identificazione doppia rispetto al report dello scorso anno quando il dwell time medio globale era di 56 giorni.
Mandiant attribuisce questa riduzione al continuo sviluppo e al miglioramento delle capacità organizzative di rilevamento e risposta delle organizzazioni per affrontare le molteplici attività di estorsione e le intrusioni ransomware.
Il dwell time medio varia in base alla regione. Il continente Americano continua la decrescita e il dwell time medio, relativo a incidenti rilevati internamente, è sceso da 32 giorni a soli 9. È la prima volta da quando viene monitorato che si registra un dwell time a una cifra.
Al contrario, le aree APAC ed EMEA hanno registrato un complessivo aumento del dwell time medio. Secondo Mandiant, questo dato è dovuto al maggior numero di intrusioni non rilevate in queste regioni e al fatto che i dwell time in diversi casi sono stati superiori ai 3 anni.
In crescita le detection interne
Mentre il report dello scorso anno aveva evidenziato un calo delle detection interne rispetto al precedente, Mandiant osserva ora un aumento delle organizzazioni in grado di individuare gli attacchi in modo autonomo e indipendente.
Il rilevamento interno degli incidenti è salito al 59% nel 2020, un aumento di 12 punti rispetto al 2019. Questo incremento delle rilevazioni interne è in linea con la tendenza generale osservata nel corso degli ultimi cinque anni.
In particolare, il rilevamento interno è risultato in aumento in tutte le regioni anno dopo anno. Le organizzazioni situate nel continente Americano hanno guidato questo trend con un 61%, seguite da EMEA al 53% e APAC 52%.
Le organizzazioni localizzate nelle aree APAC ed EMEA hanno ricevuto un numero più alto di notifiche di compromissione da enti esterni, rispetto alle organizzazioni Americane.
Gli attaccanti colpiscono Retail&Hospitality e Sanità
I primi cinque settori più colpiti sono stati: servizi commerciali e professionali, retail&hospitality, finanza, sanità e high-tech.
Il rapporto Fireeye Mandiant ha osservato che le aziende del settore Retail&Hospitality sono state maggiormente colpite nel corso del 2020, scalando la classifica fino a raggiungere il secondo posto rispetto all’undicesimo dell’anno precedente.
Anche la sanità ha subito un numero maggiore di attacchi, diventando il terzo settore più colpito, rispetto all’ottavo posto dello scorso anno.
Questa maggiore attenzione da parte degli attaccanti è spiegata dal ruolo vitale che il settore sanitario ha giocato durante la pandemia globale.
