Rapporto: l'aumento degli accessi degli hacker agli account e ai servizi privilegiati mette a rischio le aziende

SAN JOSE, California, 3 marzo 2020 — Vectra AI, leader nel rilevamento e nella risposta alle minacce di rete (NDR), ha annunciato oggi l'esistenza di una grave lacuna di sicurezza evidente, importante e urgente: la capacità di sapere se gli account e i servizi privilegiati sono stati compromessi. Ciò dimostra ancora una volta che gli approcci tradizionali basati sull'accesso, che si affidano a decisioni di sicurezza una tantum o a elenchi predefiniti di identità privilegiate, continuano a fallire.

Pubblicati nell'edizione 2020 della RSA Conference di Vectra , nell'Attacker Behavior Industry Report e nello Spotlight Report on Privilege Access Analytics Report, i risultati forniscono un'analisi diretta dei comportamenti attivi e persistenti degli aggressori su oltre cinque milioni di carichi di lavoro e dispositivi provenienti da cloud, data center e ambienti aziendali dei clienti.

Principali risultati dell'edizione 2020 della RSA Conference dell'Attacker Behavior Industry Report e dello Spotlight Report on Privilege Access Analytics :

• L'accesso privilegiato potenzialmente dannoso da un host sconosciuto è stato il comportamento anomalo più comune osservato, rappresentando il 74% di tutti i rilevamenti di comportamenti anomali relativi all'accesso privilegiato. Si tratta di comportamenti simili a quelli riscontrati nella violazione di Capital One.
• Le organizzazioni finanziarie e assicurative, sanitarie e scolastiche hanno mostrato i comportamenti anomali più frequenti in materia di accesso privilegiato. Questi tre settori rappresentano insieme quasi la metà (47%) di tutti i comportamenti anomali rilevati in materia di accesso privilegiato.
• In tutti i settori industriali sono stati rilevati 215 comportamenti di attacco ogni 10.000 host. Si tratta di un dato inferiore rispetto ai 282 comportamenti di attacco ogni 10.000 host registrati nella prima metà del 2019.
• Il settore tecnologico (138 rilevamenti ogni 10.000) e quello dell'istruzione (102 rilevamenti ogni 10.000) rimangono i settori più comuni in cui si manifestano comportamenti di comando e controllo, con una frequenza quasi tre volte superiore alla media degli altri settori.
• Le piccole aziende (da 0 a 5.000 dipendenti) sono più esposte al rischio di attacchi di tipo lateral movement. Le piccole aziende hanno osservato 112 comportamenti di lateral movement ogni 10.000 host, quasi il doppio rispetto alle aziende di medie e grandi dimensioni.

In particolare, il rapporto sottolinea l'importanza dell'accesso privilegiato come elemento chiave del movimento laterale negli attacchi informatici. Gli avversari sfruttano gli account privilegiati per ottenere l'accesso non autorizzato alle risorse più critiche su cui fa affidamento un'organizzazione. Ciò sottolinea l'importanza di un monitoraggio continuo degli account utente, dei servizi e degli host una volta che questi ottengono l'accesso e operano sulla rete, in modo che i team di sicurezza dispongano delle informazioni giuste per intervenire rapidamente contro l'uso dannoso dei privilegi negli ambienti cloud ibridi.

"Le osservazioni contenute in questo rapporto rafforzano l'importanza della visibilità sugli accessi privilegiati e altri comportamenti degli aggressori", ha affermato Chris Morales, Head of analitica presso Vectra. "La combinazione delle fonti di dati nel cloud i dati di rete può creare una potente combinazione di informazioni che aumenta la probabilità di rilevare e dare priorità alle attività post-compromissione prima che si verifichi una violazione catastrofica".