I criminali informatici si nascondono nel sistema per una media di undici giorni

Sophos ha pubblicato il suo "Active Adversary Playbook 2021". Nell'opuscolo, l'azienda di cybersicurezza descrive gli strumenti tipicamente utilizzati negli attacchi informatici. Il rapporto si basa sulle scoperte di strumenti, tecniche e procedure utilizzate dagli hacker. Esamina i dati telemetrici e le 81 indagini su vari incidenti condotte dal team di risposta alle minacce gestito da Sophos. Il rapporto mira a identificare meglio le tattiche di attacco alle reti. I risultati mostrano che gli aggressori si soffermano in genere nella rete per undici giorni prima di essere individuati. Il ransomware è stato coinvolto nell'81% dei casi e il protocollo di desktop remoto (RDP) è stato utilizzato per infiltrarsi nelle reti nel 69% dei casi.

Il tempo di permanenza sulle reti di undici giorni è paragonabile a 264 ore per potenziali attività criminali come il furto di accesso. Secondo Sophos, undici giorni sono un tempo infinito per causare danni alla rete di un'azienda. Il protocollo Remote Desktop (RDP) ha svolto un ruolo nel 90% degli attacchi.

"Il panorama delle minacce sta diventando sempre più confuso e complesso. I criminali informatici lanciano i loro attacchi con un'ampia varietà di competenze e risorse, dagli script kiddies ai gruppi di hacker sostenuti dallo Stato. Questo rende difficile il lavoro dei difensori", afferma John Shier, senior security advisor di Sophos.

Ulteriori argomenti del Manuale di consulenza (gratuitamente) sono le tecniche e le tattiche di attacco più comunemente utilizzate, i primi segnali di un attacco, i tipi di minaccia più osservati e i gruppi di hacker più comunemente identificati.

Fonte: Sophos