Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli attacchi ransomware hanno evidenziato una diminuzione importante del tempo tra l’accesso iniziale e il lancio del payload.
Si parla di 1.637 ore dall’accesso alla rete alla distribuzione del carico utile nel 2019, 230 ore nel 2020 e 92,5 ore nel 2021.
La diminuzione del tempo di attacco indica un approccio più sofisticato da parte degli hacker per rendere le operazioni su larga scala ancora più redditizie.
Allo stesso tempo, la velocità di rilevamento delle minacce costringe gli aggressori ad agire più rapidamente. Il malware ora può entrare in una rete aziendale in pochi minuti.
Secondo i ricercatori, le prestazioni dei sistemi di rilevamento e risposta delle minacce nel 2021 sono migliorate rispetto al 2019. Nel 2019, solo l’8% delle organizzazioni aveva la capacità di scoprire gli endpoint e nel 2021 già queste erano salite al 36%.
Nonostante i miglioramenti nella protezione dell’azienda, il ransomware continua a rappresentare una minaccia significativa poiché gli aggressori utilizzano un approccio che comprende l’hacking manuale per infiltrarsi nel sistema della vittima senza essere notati.
