Gli attaccanti non entrano, ma accedono: Il punto cieco dell'MFA

Bollettino dei cyberattacchi: Gli attaccanti non entrano, ma accedono: Il punto cieco dell'MFA >

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo

Che cos'è un attacco ibrido? La più grande minaccia informatica di oggi

14 dicembre 2023
Mark Wojtasiak
Vicepresidente della ricerca e della strategia di prodotto
Che cos'è un attacco ibrido? La più grande minaccia informatica di oggi

L'approccio attuale al rilevamento e all'arresto dei cyberattacchi, che si basa su firme, anomalie e regole per individuare e impedire ai criminali informatici di penetrare nella vostra organizzazione e rubare i vostri dati, non funziona. 

Se così fosse, il 71% degli analisti di tutto il mondo (e l'84% negli Stati Uniti) non ammetterebbe che la propria organizzazione potrebbe essere compromessa e non ne sarebbe nemmeno a conoscenza.

La colpa non è certo loro. Le superfici di attacco si espandono più velocemente di quanto gli analisti e i loro stack tecnologici siano in grado di rilevare. 

Recentemente, il 63% degli analisti SOC intervistati ha dichiarato che la superficie di attacco è aumentata significativamente solo negli ultimi tre anni e il 97% degli analisti teme di perdere un evento perché sepolto da una marea di avvisi di sicurezza.

Sono assolutamente necessari una nuova prospettiva e un nuovo approccio.

Tutte le imprese sono imprese ibride

La realtà è che, con il passaggio ad ambienti ibridi e cloud , le aziende sono diventate, senza eccezioni, imprese ibride. Di conseguenza, gli analisti SOC si trovano a dover affrontare sempre di più:  

  • Superficie di attacco da sfruttare e infiltrare per gli aggressori
  • Metodi per gli attaccanti di eludere le difese e avanzare lateralmente 
  • Rumore, complessità e attacchi ibridi 

Inoltre, in futuro tutte le imprese continueranno a essere ibride. 

Tutti gli attacchi moderni sono attacchi ibridi

Alla luce di questo fatto, tutti i moderni attacchi alle aziende dovrebbero essere considerati come attacchi ibridi. Fare diversamente significa rimanere bloccati nello status quo di un numero maggiore di attacchi sconosciuti e di furti di dati. 

Infatti, secondo IBM Security Research, nel 2021 il 45% delle violazioni era cloud. Vectra AI prevede che nel 2023 la percentuale supererà il 50%, perché il passaggio all'infrastruttura cloud ibrida non sta rallentando, né la capacità degli aggressori di approfittarne. Questo lascia il vostro team praticamente all'oscuro quando si tratta di individuare le violazioni.

Chi può permetterselo? 

Una definizione pratica di attacco ibrido è quella di un attacco che può iniziare da chiunque o da qualsiasi cosa, spostarsi ovunque in qualsiasi momento e interrompere le operazioni aziendali su scala, nonostante la presenza di tutte le misure preventive. Ciò significa che un numero sempre maggiore di attacchi si nasconde ed elude i vostri migliori sforzi di rilevamento.

In poche parole, la vostra squadra non può difendersi dagli attacchi ibridi sconosciuti con l'approccio attuale. 

Un approccio integrato alla difesa dagli attacchi ibridi

Tuttavia, una volta adottato un approccio olistico e integrato alla resilienza informatica cloud ibrido, l'intera postura di sicurezza cambia radicalmente in meglio.  

Il nostro approccio integrato all'identificazione degli attacchi ibridi si basa su tre pilastri fondamentali.

  1. Difendersi dall'esposizione sconosciuta - Sapere dove il vostro ambiente cloud ibrido è esposto agli aggressori. Sapere dove gli aggressori hanno dimostrato di potersi infiltrare nell'organizzazione e applicare questa conoscenza per anticipare il problema è fondamentale per migliorare la postura del rischio ibrido. Per esempio, CheckPoint Software ha rilevato che il 75% dei cyberattacchi che avranno successo nel 2020 utilizzeranno vulnerabilità vecchie di oltre due anni.
  2. Eliminare le compromissioni sconosciute - Sapere quando gli aggressori ibridi si sono infiltrati nel vostro ambiente. L'impossibilità di saperlo è il risultato di un numero eccessivo di strumenti isolati che inviano segnali di rilevamento eterogenei agli analisti SOC. Eliminate la complessità che rende più facile per gli attacchi ibridi infiltrarsi, mimetizzarsi e avanzare all'interno della vostra organizzazione senza essere visti.
  3. Rilevare e risolvere rapidamente gli attacchi ibridi sconosciuti - Sapere dove gli aggressori ibridi si muovono lateralmente, progredendo all'interno del vostro ambiente. Sapere in che modo gli aggressori ibridi si muovono lateralmente tra i domini per portare avanti le loro campagne è molto utile per fermarli in anticipo e prevenire l'esfiltrazione dei dati.

La chiarezza del segnale è l'unica soluzione agli attacchi ibridi

Per affrontare in modo tempestivo ed efficace gli attacchi ibridi, il team SOC ha bisogno dell'unica cosa che continua a mancare: la chiarezza del segnale. La mancanza di un chiaro segnale di attacco ibrido è il motivo per cui le intrusioni di sistema, note anche come Advanced Persistent Threats (APT), sono raddoppiate dal 2020 al 2021, rappresentando il 40% delle violazioni dei dati.

Vectra AI offre chiarezza di segnale su tutta la superficie di attacco, in modo da poter identificare le minacce più urgenti in pochi minuti, categorizzarle in base al metodo di attacco e classificarle in base all'urgenza. Grazie alla chiarezza del segnale, il team SOC è efficiente, efficace e resiliente nell'individuare e bloccare gli attacchi ibridi.

Siete interessati a saperne di più su come l'Advanced Signal Intelligence di Vectra aiuta aziende come KPMG ad avere la meglio contro gli attacchi ibridi? Scoprite la prova e la potenza del nostro segnale integrato.

DOMANDE FREQUENTI

Perché i metodi attuali per rilevare e fermare i cyberattacchi sono considerati inefficaci?

I metodi attuali che si basano su firme, anomalie e regole sono inadeguati perché l'espansione delle superfici di attacco e la crescente complessità delle minacce superano la capacità degli analisti di rilevarle. L'inefficacia è evidenziata dal fatto che una percentuale significativa di analisti SOC ammette che le loro organizzazioni potrebbero essere compromesse a loro insaputa.

Cosa definisce un'impresa ibrida nel contesto della cybersecurity?

Un'azienda ibrida opera sia in ambienti on-premise che in ambienti cloud . Questa infrastruttura mista aumenta la superficie di attacco e introduce varie complessità e vulnerabilità che gli aggressori possono sfruttare.

Qual è la diffusione delle violazioni cloud negli ultimi anni?

Le violazioni Cloud sono sempre più diffuse, con il 45% delle violazioni cloud nel 2021, e si prevede che questo numero supererà il 50%, dato che l'infrastruttura cloud ibrida continua a crescere e gli aggressori diventano più abili nello sfruttarla.

Quali sono i tre pilastri fondamentali dell'approccio integrato alla difesa dagli attacchi ibridi?
  1. Difesa dall'esposizione sconosciuta: identificare e ridurre le vulnerabilità all'interno dell'ambiente cloud ibrido.
  2. Eliminare i compromessi sconosciuti: Semplificare e integrare gli strumenti di rilevamento per ridurre i segnali isolati e migliorare la visibilità.
  3. Rilevare e risolvere rapidamente gli attacchi ibridi sconosciuti: Monitorare i movimenti laterali e le fasi iniziali degli attacchi ibridi per prevenire l'ulteriore progressione e l'esfiltrazione dei dati.
In che modo Vectra AI migliora la chiarezza del segnale per i team SOC?

Vectra AI migliora la chiarezza del segnale fornendo una signal intelligence avanzata sull'intera superficie di attacco. Aiuta a identificare rapidamente le minacce urgenti, a classificarle in base al metodo di attacco e a classificarle in base all'urgenza, migliorando così l'efficienza e l'efficacia dei team SOC nell'affrontare gli attacchi ibridi.

Quali sono le sfide che gli analisti SOC devono affrontare con l'espansione delle superfici di attacco?

Gli analisti SOC hanno a che fare con superfici di attacco più estese a causa del passaggio ad ambienti ibridi e cloud . Questa espansione aumenta la complessità e il rumore degli avvisi di sicurezza, rendendo più difficile identificare e dare priorità alle minacce reali tra i numerosi avvisi.

Perché gli attacchi moderni sono classificati come attacchi ibridi?

Gli attacchi moderni sono classificati come ibridi perché possono partire da qualsiasi punto dell'ambiente aziendale, sfruttare le vulnerabilità di diversi sistemi e propagarsi lateralmente. Questa caratteristica li rende difficili da rilevare e bloccare utilizzando meccanismi di difesa tradizionali e isolati.

Qual è l'importanza di un approccio integrato alla difesa dagli attacchi ibridi?

Un approccio integrato è fondamentale in quanto fornisce una visione completa dell'ambiente cloud ibrido, riducendo la complessità e i silos che ostacolano un rilevamento e una risposta efficaci. Questo approccio consente al SOC di identificare, comprendere e mitigare meglio gli attacchi ibridi.

Quali sono i tre pilastri fondamentali dell'approccio integrato alla difesa dagli attacchi ibridi?

La chiarezza dei segnali è essenziale per i team SOC per identificare, classificare e dare priorità alle minacce. Consente agli analisti di concentrarsi sulle minacce più urgenti e critiche, riducendo il rischio di trascurare eventi di sicurezza significativi in mezzo a una marea di avvisi.

Quali vantaggi hanno riscontrato le aziende utilizzando l'Advanced Signal Intelligence di Vectra?

Aziende come KPMG hanno ottenuto un vantaggio significativo contro gli attacchi ibridi grazie all'Advanced Signal Intelligence di Vectra. Questa soluzione offre una migliore visibilità, un rilevamento più rapido delle minacce e una prioritizzazione più efficace, consentendo loro di mantenere una postura di sicurezza resiliente contro gli attacchi ibridi più sofisticati.