Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Da un sondaggio globale emerge che il 71% degli Cloud ha subito fino a sette casi di appropriazione fraudolenta dell'account nell'ultimo anno

I dirigenti e i team SOC nutrono livelli di fiducia molto diversi riguardo all'esposizione della propria organizzazione al rischio informatico

SAN JOSE, California, 17 marzo 2021 — Vectra AI, azienda leader nel settore del rilevamento e della risposta alle minacce di rete (NDR), ha pubblicato oggi i risultati di un sondaggio globale condotto su 1.112 professionisti della sicurezza che operano in organizzazioni di medie e grandi dimensioni che utilizzano Microsoft Office 365. I risultati confermano che la pandemia di COVID-19 ha accelerato cloud e la trasformazione digitale nell'88% delle aziende e che il 71% delle implementazioni di Microsoft Office 365 ha subito un'appropriazione indebita dell'account di un utente legittimo, non una sola volta, ma in media sette volte nell'ultimo anno.  

Il fatto che tre aziende su quattro abbiano subito attacchi mirati all'appropriazione fraudolenta di account evidenzia la necessità di monitorare e proteggere le identità nel loro passaggio dall'infrastruttura on-premise al cloud. Solo un professionista della sicurezza su tre ritiene di essere in grado di identificare e bloccare immediatamente un attacco di questo tipo, mentre la maggioranza prevede che occorrano giorni o addirittura settimane per intercettare una violazione di questo genere.  

Queste sfide affrontate dai responsabili della sicurezza riflettono i risultati dell'ultimo rapporto Spotlight, che ha monitorato il comportamento di quattro milioni di clienti Microsoft Office 365 nell'arco di 90 giorni e ha rilevato che il 96% delle reti presentava comportamenti sospetti di movimento laterale e che la compromissione degli account era in cima alla lista dei metodi utilizzati dagli aggressori per spostarsi lateralmente tra il cloud la rete.  

Tim Wade, direttore tecnico del team CTO di Vectra, commenta: «Assistiamo regolarmente ad attacchi basati sull’identità utilizzati per aggirare le difese perimetrali tradizionali, come l’autenticazione a più fattori (MFA). Le violazioni degli account stanno sostituendo phishing vettore di attacco più comune e le difese MFA sono semplici ostacoli, non scudi protettivi. Le organizzazioni devono prendere sul serio la questione e pianificare il rilevamento e il contenimento delle compromissioni degli account prima che si verifichi un'interruzione significativa della loro attività: un accesso malintenzionato, anche per un breve periodo di tempo, può causare danni enormi».

Tuttavia, l'indagine rivela anche un elevato livello di fiducia tra i team di sicurezza riguardo all'efficacia delle misure di sicurezza della propria azienda: quasi 4 su 5 dichiarano di avere una buona o ottima visibilità sugli attacchi che aggirano le difese perimetrali come i firewall. Si nota tuttavia un interessante contrasto di opinioni tra gli intervistati a livello dirigenziale e i professionisti sul campo, come gli analisti dei Security Operations Center (SOC), con i dirigenti che mostrano una fiducia molto maggiore nelle proprie capacità difensive. Nel complesso, le principali preoccupazioni in materia di sicurezza citate dai clienti di Microsoft Office 365 sono il rischio di compromissione dei dati conservati nel cloud, il rischio di appropriazione indebita degli account e la capacità degli hacker di utilizzare attacchi "living-of-the-land" per nascondere le proprie tracce.  

Tim Wade osserva: «Il fatto che i dirigenti tendano a mostrarsi molto più fiduciosi rispetto a chi lavora in prima linea suggerisce che vi sia un certo grado di autoillusione. Forse ciò è dovuto al fatto che gli indicatori condivisi con l'alta dirigenza spesso si concentrano maggiormente sul volume degli attacchi bloccati piuttosto che sulla gravità dell'attacco o sul numero di indagini che giungono a una conclusione definitiva. Qualunque sia la ragione, è importante non abbassare la guardia e rimanere costantemente vigili nei confronti di nuovi tipi di attacchi."

I risultati rivelano inoltre che la maggioranza (58%) dei professionisti della sicurezza ritiene che il divario tra aggressori e difensori si stia ampliando. Il passaggio al cloud e l'adozione del lavoro da remoto hanno accentuato la minaccia degli attacchi informatici: quattro professionisti della sicurezza su cinque affermano infatti che i rischi legati alla sicurezza informatica sono aumentati negli ultimi dodici mesi.    

Tra gli altri risultati salienti emersi dal rapporto figurano:

  • L'IoT, i dispositivi connessi e gli attacchi basati sull'identità sono le due principali preoccupazioni in materia di sicurezza per il 2021
  • Il 58% delle aziende prevede di investire maggiormente in risorse umane e tecnologia, mentre il 52% investirà nell'intelligenza artificiale e nell'automazione nel 2021
  • La maggiore fonte di frustrazione legata alle soluzioni di sicurezza esistenti è il tempo necessario per gestirle
  • L'aspetto più gratificante del loro ruolo di professionisti della sicurezza è la soddisfazione di riuscire a sventare gli attacchi e a proteggere le loro aziende, mentre la mancanza di comprensione della sicurezza informatica da parte degli utenti finali rimane la loro principale fonte di frustrazione.

Scarica i risultati della ricerca oppure leggi il blog dedicato.

Metodologia di ricerca

Il sondaggio commissionato da Vectra è stato condotto su un campione di 1112 responsabili della sicurezza informatica in aziende con oltre 1000 dipendenti che utilizzano Microsoft Office 365, operanti nei seguenti settori: pubblica amministrazione, finanza, vendita al dettaglio, industria manifatturiera, sanità, istruzione e farmaceutico.

Nel complesso, i risultati presentano un margine di errore del ±2,9% con un livello di confidenza del 95%, ipotizzando un risultato del 50%. Le interviste sono state condotte online da Sapio Research nel febbraio 2021 tramite invito via e-mail e questionario online.

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma