Una Minaccia Non Riconosciuta a Settimana: Cosa Rivela l'Analisi di 25 Milioni di Allerta sui Rischi a Bassa Severità La sicurezza informatica all'interno delle aziende presenta un lato oscuro: molte volte, gli attori difensivi scelgono di ignorare avvisi che potrebbero…
Una Minaccia Non Riconosciuta a Settimana: Cosa Rivela l’Analisi di 25 Milioni di Allerta sui Rischi a Bassa Severità
La sicurezza informatica all’interno delle aziende presenta un lato oscuro: molte volte, gli attori difensivi scelgono di ignorare avvisi che potrebbero rivelarsi cruciali. Questa realtà non si basa solo su sensazioni, ma è supportata da un recente studio che ha analizzato oltre 25 milioni di avvisi di sicurezza, di cui la maggior parte classificati come informativi o a bassa severità.
La Situazione Sotto la Lente: Dati e Risultati
La ricerca ha preso in considerazione un’ampia base di dati, comprendente 10 milioni di endpoint monitorati, 82.000 indagini forensi, 180 milioni di file analizzati e informazioni provenienti da 7 milioni di indirizzi IP. I risultati rivelano che quasi l’1% degli incidenti confermati proveniva da allerta inizialmente classificati come a bassa severità. Nella gestione tradizionale della sicurezza, tali percentuali non possono essere trascurate. Considerato che una media aziendale genera circa 450.000 avvisi all’anno, significa che annualmente ben 54 minacce reali chiedono solo di essere investigate, ma vengono ignorate. Questo problema non è teorico; si tratta di compromissioni reali nascoste sotto categorie di avviso a cui i team di sicurezza sono stati abituati a dare poca attenzione.
Analisi degli Endpoint: La Verità Svelata
Un’ulteriore analisi dei risultati sugli endpoint ha rivelato dati preoccupanti: un campione di 82.000 avvisi ha mostrato che 2.600 dispositivi avevano infezioni attive, e oltre la metà di questi era stata già segnalata come “mitigata” dai fornitori di EDR (Endpoint Detection and Response). Questo indica che le apparecchiature sembrano sicure anche quando non lo sono. I malware rilevati, come Mimikatz e Cobalt Strike, non sono strumenti di prova occulti, ma risorse utilizzate in operazioni criminali e da stati.
L’Evoluzione del Phishing: Un Rischio Sottovalutato
Il phishing, un tema centrale nel panorama delle cyber minacce, ha assunto forme nuove. Nella ricerca, meno del 6% delle email di phishing confermate conteneva allegati; la maggior parte si basava su link e un linguaggio ingannevole. Gli aggressori ora utilizzano infrastrutture legittime, come PayPal e OneDrive, per mascherare le loro azioni malevole. Tecniche come payload in Base64 nascosti in file SVG e link invisibili nelle annotazioni PDF sono strategie operative comuni.
Conclusione: Adottare una Nuova Strategia di Sicurezza
Alla luce di queste informazioni, emerge un quadro allarmante: le attuali pratiche di sicurezza basate su modelli tradizionali non sono sufficienti per garantire una protezione efficace. È fondamentale per le aziende italiane, così come per quelle globali, rivedere la loro strategia di sicurezza, considerando di investigare ogni avviso, indipendentemente dalla sua classificazione. Utilizzare tecnologie avanzate e approcci innovativi per analizzare e gestire gli incidenti, assicurando che nulla venga trascurato. Solo adottando un metodo proattivo sarà possibile elevare il livello di sicurezza e affrontare le minacce emergenti in modo adeguato.
