FireEye: le aziende ci mettono quasi sei mesi per accorgersi di un attacco informatico
Il report annuale M-Trends non lascia spazio a dubbi: 175 giorni è il tempo medio impiegato per rilevare gli attacchi
Basato sulle informazioni raccolte dagli analisti di FireEye, il Report annuale M-Trends analizza le tendenze e le tattiche emergenti utilizzate per compromettere la sicurezza delle aziende. Nel corso del 2017, il Report ha rilevato che la permanenza degli attaccanti all’interno delle reti aziendali nell’area Emea è stata mediamente di 175 giorni, prima che la presenza di un attacco fosse rilevata: si tratta di un incremento di circa il 40 per cento rispetto al dato di 106 giorni dell’anno precedente.
Sempre secondo il Report, sembra tuttavia che siano stati compiuti alcuni progressi, in quanto sempre più spesso le aziende scoprono le violazioni dall’interno, invece che venirne a conoscenza da parte delle forze dell’ordine o di fonti esterne.Ma vi sono anche altre risultanze da notare. Per esempio, il Report di FireEye ha rivelato che il settore finanziario continua a essere il principale bersaglio degli attacchi: nel 2017, il 24 per cento delle investigazioni effettuate nell’area Emea ha coinvolto aziende del settore finanziario, facendo di questo settore quello più colpito, seguito dalla Pubblica amministrazione con il 18 per cento, mentre i servizi professionali si sono attestati al terzo posto con il 12 per cento.
Inoltre, si nota un perdurare della recidività degli attacchi: secondo il report FireEye, è molto probabile che le organizzazioni già vittime di un attacco mirato vengano colpite nuovamente. I dati globali mostrano infatti che almeno il 49 per cento di chi ha subito almeno una volta un attacco significativo è stato nuovamente attaccato l’anno successivo, mentre nello specifico dell’area Emea il 40 per cento di chi è stato colpito da una violazione grave ha subito più attacchi significativi provenienti da diversi gruppi nel corso dell’anno.
Sempre secondo il Report, sembra tuttavia che siano stati compiuti alcuni progressi, in quanto sempre più spesso le aziende scoprono le violazioni dall’interno, invece che venirne a conoscenza da parte delle forze dell’ordine o di fonti esterne.Ma vi sono anche altre risultanze da notare. Per esempio, il Report di FireEye ha rivelato che il settore finanziario continua a essere il principale bersaglio degli attacchi: nel 2017, il 24 per cento delle investigazioni effettuate nell’area Emea ha coinvolto aziende del settore finanziario, facendo di questo settore quello più colpito, seguito dalla Pubblica amministrazione con il 18 per cento, mentre i servizi professionali si sono attestati al terzo posto con il 12 per cento.
Inoltre, si nota un perdurare della recidività degli attacchi: secondo il report FireEye, è molto probabile che le organizzazioni già vittime di un attacco mirato vengano colpite nuovamente. I dati globali mostrano infatti che almeno il 49 per cento di chi ha subito almeno una volta un attacco significativo è stato nuovamente attaccato l’anno successivo, mentre nello specifico dell’area Emea il 40 per cento di chi è stato colpito da una violazione grave ha subito più attacchi significativi provenienti da diversi gruppi nel corso dell’anno.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 19
Red Hat Summit: Connect 2024 - Milano
Nov 26
WPC 2024
Nov 26
IDC CIO Forum, Milano
Dic 03
Dynatrace Innovate Italy
Dic 05
Nutanix Cloud Day Roadshow - Torino
Dic 11
NetApp INSIGHT Xtra
Gen 23
Nutanix Cloud Day Roadshow - Bari
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
