Servono cento giorni per capire se si è sotto attacco

Il tempo di residenza di un attaccante (dwell time) all'interno di un sistema aziendale, ossia il tempo che impiega un'azienda a capire che è sotto attacco, è 99 giorni su scala mondiale. 47 in meno rispetto a due anni fa. Alle organizzazioni servono 80 giorni per scoprirlo da sole, 107 se gli viene rivelato dall'esterno

Su scala Emea le organizzazioni ci mettono 106 giorni, 83 con scoperta interna, 128 con  segnalazione esterna. Si tratta di attacchi sofisticati, basati su infrastrutture ampie, con tecniche di contro-forensics, vengono presi di mira gli ATM.

Lo rileva il Report M-Trends, A View from the Front Lines, realizzato da FireEye.

Nel commentare questi dati, Marco Rottigni, Consulting SE di FireEye, osserva che «la minaccia è trasversale, riguarda tutti i settori». In particolare quello governativo, dove «c'è Wikileaks che funziona da lavatrice dei dati rubati ai governi».

Come si reagisce? «La security deve essere guidata dall'intelligence, che deve produrre soluzioni consumabili. I breach sono inevitabili, bisogna pertanto costruire la resilienza.
Quindi bisogna avere capacità di andare a caccia dei pericoli fra i propri dati e riorganizzare la sicurezza in termini di agilità, per reagire e alzare barriere dove servono. FireEye lo fa con Helix, che è una piattaforma, che mette a terra tecnologia e risposte».

In sintesi: il dwell time si riduce, l'attribuzione è più difficile pertanto serve intelligence (non basta l'automated machine learning) e le brecce sono inevitabili l'obiettivo è la resilienza.

Per farlo FireEye ha dapprima sparso sensori in tutto il mondo. Poi ha fatto un investimento in Mandiant, per fare l'analisi vittimologica e ha comprato Eyesight, che fa analisi dell'attaccante.
In tal modo l'intelligence che ne risulta è adattabile a varie audience ed è definibile come "consumabile".

Con in phishing si entra nel 60% delle aziende

Per Marco Riboli, vp sud Emea di Fireeye «Non ci sono grandi differenze fra le varie country rispetto all'Italia. Qualcuno investe di più, ma il trend da noi sta cambiando e ci si protegge».

In Italia FireEye ha più di 100 clienti, medio grandi. 36 di questi li ha acquisiti lo scorso anno, dato che conferma che c'è una crescente attenzione alla protezione dal rischio.

«Siamo cresciuti del 140%. Il nostro prossimo passo sarà la protezione del midmarket, sempre con la piattaforma Helix. In Italia la cyber activity è aumentata del 28% e lo ha fatto senza sforzi: con del phishing si entra nel 60% delle aziende. Per questo bisogna tenere d'occhio l'attaccante».

In questo quadro il Gdpr sarà un driver, «perché dover pagare il 4% del fatturato come multa se non si denuncia di aver subito un attacco entro le 72 ore in cui lo si è scoperto, è un bello stimolo».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here