Reduce dalla recente acquisizione da parte di Google, Mandiant ha pubblicato il suo nuovo report M-Trends 2022 che analizza le evoluzioni delle minacce informatiche e la loro diffusione. Lo scenario è poco rassicurante. Emergono nuovi gruppi di attaccanti e nuove famiglie di malware. Il primo muro di difesa che ognuno di noi può erigere a protezione dei propri dispositivi e dei propri dati è costituito dall’utilizzo di un antivirus efficace come Norton.
Le minacce informatiche nel nuovo report Mandiant
Lo studio prende in esame le attività rilevate tra l’1 ottobre 2020 e il 31 dicembre 2021. Tra le statistiche più importanti, quella che riguarda il cosiddetto dwell time ovvero il numero medio di giorni in cui un’infezione si trova all’interno della rete colpita prima di essere identificata. A livello globale è diminuito a 21 giorni rispetto ai 24 del 2020.
Vale inoltre la pena segnalare un aumento delle aggressioni provenienti dalla Cina e che puntano a sottrarre proprietà intellettuali o informazioni di importanza strategica. Dal commento di Sandra Joyce (Executive Vice President, Mandiant Intelligence di Mandiant) si evince come a spingere l’attività dei cybercriminali sia anzitutto il fattore economico.
Diverse tendenze degli anni precedenti sono proseguite anche nel corso del 2021. Mandiant ha rilevato un maggior numero di gruppi di aggressori rispetto a qualsiasi periodo precedente. Come trend parallelo, in questo periodo abbiamo iniziato ad osservare la creazione di molte nuove famiglie di malware rispetto a prima. Nel complesso, questo evidenzia un panorama delle minacce che continua a tendere verso l’alto in termini di volume e diversità delle minacce. Continuiamo a osservare anche che il guadagno economico è una motivazione primaria per gli attaccanti.
M-Trends 2022: le principali tendenze
Queste alcune delle altre tendenze più importanti raccolte nel report M-Trends 2022. Invitiamo a consultarne la versione integrale.
- Per il secondo anno consecutivo, gli exploit restano il vettore di infezione iniziale più frequentemente identificato.
- I servizi professionali e finanziari sono i due settori maggiormente colpiti dagli attaccanti (14%). Seguono sanità (11%), retail e hospitality (10%), tecnologia ed enti governativi (entrambi al 9%).
- Gli attaccanti impiegano nuove tattiche, tecniche e procedure per distribuire i ransomware rapidamente e in maniera più efficiente, in particolare sono state osservate diverse compromissioni di infrastrutture di virtualizzazione, diventate un obiettivo primario.
Come proteggersi? La prima regola da seguire è sempre quella che passa da un adeguato livello di attenzione durante lo svolgimento di una qualsiasi attività: dalla navigazione alla fruizione delle risorse online. Fortunatamente possiamo disporre di sistemi dedicati, sviluppati in modo a tutelare dispositivi, dati e privacy. Affidarsi a un antivirus efficace e ben collaudato come quello proposto da Norton (oggi in offerta) è utile a prevenire qualsiasi tipo di rischio ed evitare un’infezione nel malaugurato caso di contatto con un codice maligno o di un tentativo di violazione.