Il rapporto Mandiant sulle minacce 2024, il 15° rapporto annuale di Google Cloud-owned Mandiant, è stato rilasciato il 23 aprile 2024. Il rapporto si basa sui dati prodotti dalle indagini Mandiant durante tutto il 2023.
Ecco le 5 principali conclusioni del rapporto Mandiant sulle minacce 2024:
1. Dwell Time ulteriormente ridotto
Il tempo di permanenza, o il tempo trascorso prima che venga rilevato il compromesso di un sistema, è stato ulteriormente ridotto a 10 giorni a livello globale, il punto più basso in oltre un decennio. Questo è stato guidato da un miglioramento nella proporzione di compromessi rilevati internamente, che è passata al 46% dal 37% dell’anno precedente.
2. Aumento degli attacchi ransomware
Gli attacchi ransomware sono aumentati, rappresentando il 23% degli incidenti nel 2023, rispetto al 18% del 2022. Questo aumento ha contribuito alla riduzione del tempo di permanenza.
3. Sfruttamento delle vulnerabilità in aumento
L’esplorazione delle vulnerabilità è stata la causa più comune di intrusione iniziale, rappresentando il 38% dei compromessi nel 2023, rispetto al 32% dell’anno precedente. La vulnerabilità più sfruttata è stata quella in MOVEit Transfer (CVE-2023-34362), seguita da una vulnerabilità in Oracle’s E-Business Suite (CVE-2022-21587) e da una vulnerabilità critica in Barracuda Email Security Gateways (CVE-2023-2868).
4. Aumento degli attacchi a sistemi e prodotti enterprise
Gli attaccanti stanno prendendo di mira sempre più spesso tecnologie enterprise, come i flussi di file gestiti, il software aziendale e i gateway di posta elettronica. Questo ha portato a un maggiore focus sulla scoperta e l’esplorazione di zero-day vulnerabilities in questi sistemi. Mandiant ha osservato 36 zero-day vulnerabilities che hanno colpito sistemi enterprise nel 2023, rispetto a 22 nel 2022.
5. Attacchi cinesi in aumento
Gli attacchi cinesi sono aumentati, con gruppi di cyberespionaggio cinesi che hanno sfruttato il maggior numero di zero-day vulnerabilities nel 2023. Questi gruppi hanno dimostrato un focus sulla furtività e sullo sfruttamento di vulnerabilità edge, come i gateway di posta elettronica e i VPN.
Suggerimenti e Best Practice
Per proteggersi dalle minacce cyber, è importante:
- Tenere aggiornati i sistemi e le applicazioni per ridurre il rischio di sfruttamento di vulnerabilità.
- Implementare una forte strategia di rilevamento e risposta agli incidenti.
- Fornire formazione regolare al personale per riconoscere e rispondere agli attacchi ransomware e phishing.
- Implementare misure di sicurezza multifattoriale per proteggere l’accesso ai sistemi e alle applicazioni.
- Monitorare attivamente i sistemi edge e implementare misure di sicurezza per rilevare e rispondere agli attacchi.
- Investire in soluzioni di sicurezza avanzate, come la prevenzione della perdita dei dati (DLP) e il rilevamento e la risposta alle minacce estese (XDR).
Fonte: https://www.crn.com/news/security/2024/5-big-takeaways-from-mandiant-s-2024-threat-report
