active adversary
Ricerche sulle CyberMinacce

Presentiamo il report “The 2023 Active Adversary Report for Security Practitioners”

La ricerca sottolinea il notevole calo del tempo di permanenza degli aggressori nel contesto della sicurezza informatica
Scritto da
12 Dicembre 2023
Threat Research Active Adversary Report dwell time featured incident response

Ti presentiamo l’Active Adversary Report per i Professionisti della Sicurezza, che analizza i dati raccolti dal team di Incident Response di Sophos. Si tratta del terzo e ultimo Active Adversary Report dell’anno.

I nostri precedenti report del 2023, rivolti ai Business Leaders (aprile 2023) e ai Tech Leaders (agosto 2023), si sono concentrati sulle tendenze generali del comportamento degli aggressori. Questo nuovo documento, invece, approfondisce argomenti che sono stati notati ma non evidenziati in precedenza, portando alla luce risultati che, sebbene interessanti dal punto di vista della cybersecurity, sono molto probabilmente perseguibili per chi lavora ogni giorno in prima linea nel campo della sicurezza informatica.

A differenza degli ultimi due report, che si concentrano principalmente sulla strategia, sulle operazioni e sull’impiego delle risorse (umane e finanziarie), questa nuova analisi si concentra sui dettagli e sull’intelligence utilizzabile per proteggere l’organizzazione.

Basato su dati raccolti dal team di Incident Response di Sophos, il report copre i sei trimestri fino a giugno 2023, offrendo uno sguardo approfondito sulle dinamiche degli attacchi e sulle sfide affrontate dai professionisti della sicurezza.

Punti Chiave

  1. Tempo di Permanenza Ridotto. Il report evidenzia una significativa diminuzione del tempo di permanenza degli aggressori, fornendo una prospettiva chiave per i difensori
  2. Focus sui Professionisti della Sicurezza. A differenza dei rapporti precedenti rivolti ai leader aziendali e tecnologici, questo rapporto è specificamente progettato per i professionisti della sicurezza, concentrandosi sui dettagli operativi e sull’intelligence in pratica
  3. Ruolo dei Cacciatori di Minacce e dei Responders. Il documento riconosce i ruoli cruciali dei cacciatori di minacce, che agiscono proattivamente, e dei responders, che indagano retrospettivamente per comprendere gli attacchi passati
  4. Fattori di Forza durante gli Attacchi. Il report sottolinea che l’urgenza per gli attaccanti non sempre si traduce in un’emergenza per i difensori. La velocità degli attacchi può variare, ma le direzioni e i processi rimangono costanti. Inoltre, la cattiva igiene del sistema diventa più critica in tempi difficili. Aggiungere attrito è una strategia per rallentare gli attacchi

Origine dei Dati

Il report attinge dai dati del team Incident Response (IR) di X-Ops, basati su 232 casi selezionati tra il 1° gennaio 2022 e il 30 giugno 2023. Include anche informazioni dal team Managed Detection and Response (MDR) di X-Ops, introducendo la prospettiva dei Threat Activity Clusters (TAC)

In sintesi, il rapporto offre un’analisi dettagliata dell’attuale panorama degli avversari, fornendo insight preziosi per i professionisti della sicurezza.

Leggi l’analisi completa qui.

L’autore

Dopo aver intrapreso la sua carriera nel mondo dell’ICT in Infostrada nel 2000, è poi approdata prima in Business Objects e successivamente in SAP. Appassionata da sempre di tecnologie e di tutto ciò che ruota intorno all’IT Security, è Marketing manager Italia di Sophos dal 2010.

Leggi articoli simili

Lascia un commento

Your email address will not be published. Required fields are marked *