Basato sulle informazioni raccolte dagli analisti di
FireEye, il
Report annuale M-Trends analizza le tendenze e le tattiche emergenti utilizzate per compromettere la sicurezza delle aziende. Nel corso del 2017, il Report ha rilevato che l
a permanenza degli attaccanti all’interno delle reti aziendali nell’area Emea è stata mediamente di 175 giorni, prima che la presenza di un attacco fosse rilevata: si tratta di un incremento di circa il 40 per cento rispetto al dato di 106 giorni dell’anno precedente.
Sempre secondo il Report, sembra tuttavia che siano stati
compiuti alcuni progressi, in quanto sempre più spesso le aziende scoprono le violazioni dall’interno, invece che venirne a conoscenza da parte delle forze dell’ordine o di fonti esterne.Ma vi sono anche altre risultanze da notare. Per esempio, il Report di FireEye ha rivelato che i
l settore finanziario continua a essere il principale bersaglio degli attacchi: nel 2017, il 24 per cento delle investigazioni effettuate nell’area Emea ha coinvolto aziende del settore finanziario, facendo di questo settore quello più colpito, seguito dalla Pubblica amministrazione con il 18 per cento, mentre i servizi professionali si sono attestati al terzo posto con il 12 per cento.
Inoltre, si nota un perdurare della
recidività degli attacchi: secondo il report FireEye, è molto probabile che le organizzazioni già vittime di un attacco mirato vengano colpite nuovamente. I dati globali mostrano infatti che almeno il 49 per cento di chi ha subito almeno una volta un attacco significativo è stato nuovamente attaccato l’anno successivo, mentre nello specifico dell’area Emea il
40 per cento di chi è stato colpito da una violazione grave ha subito più attacchi significativi provenienti da diversi gruppi nel corso dell’anno.