Che cos'è un attacco ibrido? La più grande minaccia informatica dei nostri giorni

14 dicembre 2023

Vicepresidente Ricerca e Strategia di Prodotto

Che cos'è un attacco ibrido? La più grande minaccia informatica dei nostri giorni

L'attuale approccio alla rilevazione e al blocco degli attacchi informatici, che si basa su firme, anomalie e regole per individuare e impedire ai criminali informatici di penetrare nella vostra organizzazione e rubare i vostri dati, non funziona.

Se così fosse, il 71% degli analisti a livello mondiale (e l'84% negli Stati Uniti) non ammetterebbe che la propria organizzazione potrebbe essere compromessa e non ne sarebbe nemmeno a conoscenza.

La colpa non è certo loro. Le superfici di attacco si stanno espandendo più rapidamente di quanto gli analisti e le loro tecnologie siano in grado di rilevarle.

Recentemente, il 63% degli analisti SOC intervistati ha affermato che la propria superficie di attacco è aumentata in modo significativo solo negli ultimi tre anni, mentre il 97% degli analisti teme di non riuscire a individuare un evento perché sepolto da una marea di avvisi di sicurezza.

È assolutamente necessario adottare una nuova prospettiva e un nuovo approccio.

Tutte le imprese sono imprese ibride

La realtà è che, con il passaggio adcloud ibridi ecloud , le aziende sono diventate, senza eccezioni, imprese ibride. Di conseguenza, gli analisti SOC si trovano continuamente ad affrontare un numero sempre maggiore di:

Superficie di attacco che gli aggressori possono sfruttare per infiltrarsi
Metodi utilizzati dagli aggressori per eludere le difese e avanzare lateralmente
Rumore, complessità e attacchi ibridi

Inoltre, tutte le imprese continueranno ad essere ibride anche in futuro.

Tutti gli attacchi moderni sono attacchi ibridi

Alla luce di questo dato di fatto, tutti gli attacchi moderni alle imprese dovrebbero essere considerati attacchi ibridi. Agire diversamente significa rimanere bloccati nello status quo di attacchi sempre più sconosciuti e furti di dati sempre più frequenti.

Infatti, secondo IBM Security Research, nel 2021 il 45% delle violazioni era cloud. Vectra AI questa percentuale supererà abbondantemente il 50% nel 2023, poiché il passaggio cloud ibrida non sta rallentando, né lo sta facendo la capacità degli aggressori di trarne vantaggio. Ciò lascia il vostro team praticamente all'oscuro quando si tratta di individuare dove si è verificata la violazione.

Chi può permetterselo?

Una definizione pratica di attacco ibrido è quella di un attacco che può avere origine da chiunque o qualsiasi cosa, spostarsi ovunque in qualsiasi momento e interrompere le operazioni aziendali su larga scala, nonostante siano state messe in atto tutte le misure preventive. Ciò significa che un numero sempre maggiore di attacchi riesce a nascondersi ed eludere i vostri migliori sforzi di rilevamento.

Tutti gli attacchi moderni sono attacchi ibridi

Per dirla senza mezzi termini, con l'approccio attuale il vostro team non è in grado di difendersi da attacchi ibridi sconosciuti.

Un approccio integrato alla difesa dagli attacchi ibridi

Tuttavia, una volta adottato un approccio olistico e integrato alla resilienza cloud ibrido, l'intero assetto di sicurezza cambia radicalmente in meglio.

Il nostro approccio integrato all'identificazione degli attacchi ibridi si basa su tre pilastri fondamentali.

Difenditi dall'esposizione sconosciuta: scopri dove cloud tuo cloud ibrido è esposto agli attacchi. Sapere dove gli hacker hanno dimostrato di infiltrarsi nella tua organizzazione e applicare tali conoscenze per anticiparli è fondamentale per migliorare la posizione di rischio ibrida. Ad esempio, CheckPoint Software ha osservato che il 75% degli attacchi informatici riusciti nel 2020 ha sfruttato vulnerabilità risalenti a oltre due anni fa.
Elimina i compromessi sconosciuti: scopri quando gli aggressori ibridi si sono infiltrati nel tuo ambiente. L'ignoranza in merito è il risultato di un numero eccessivo di strumenti isolati che inviano segnali di rilevamento disparati agli analisti SOC. Elimina la complessità che facilita l'infiltrazione, la mimetizzazione e l'avanzamento degli attacchi ibridi all'interno della tua organizzazione senza essere individuati.‍
Rileva e risolvi rapidamente gli attacchi ibridi sconosciuti: scopri dove si muovono lateralmente gli autori degli attacchi ibridi, avanzando all'interno del tuo ambiente. Sapere come gli autori degli attacchi ibridi si muovono lateralmente attraverso i domini per portare avanti le loro campagne è fondamentale per fermarli tempestivamente e impedire la sottrazione di dati.

La chiarezza del segnale è l'unica soluzione agli attacchi ibridi

Per affrontare in modo tempestivo ed efficace gli attacchi ibridi, il team SOC ha bisogno dell'unica cosa che continua a mancare: la chiarezza dei segnali. La mancanza di un segnale chiaro di attacco ibrido è il motivo per cui le intrusioni nel sistema, note anche come minacce persistenti avanzate (APT), sono raddoppiate dal 2020 al 2021, rappresentando il 40% delle violazioni dei dati.

Vectra AI la chiarezza dei segnali su tutta la superficie di attacco, consentendoti di identificare le minacce più urgenti in pochi minuti, classificarle in base al metodo di attacco e assegnare loro una priorità in base all'urgenza. Grazie alla chiarezza dei segnali, il tuo team SOC è efficiente, efficace e resiliente nell'individuare e bloccare gli attacchi ibridi.

Ti interessa saperne di più su come Advanced Signal Intelligence di Vectra aiuta aziende come KPMG ad avere la meglio sugli attacchi ibridi? Scopri le prove e la potenza alla base del nostro segnale integrato.

Domande frequenti

Perché gli attuali metodi di rilevamento e blocco degli attacchi informatici sono considerati inefficaci?

I metodi attuali basati su firme, anomalie e regole sono inadeguati perché l'espansione delle superfici di attacco e la crescente complessità delle minacce superano la capacità degli analisti di rilevarle. L'inefficacia è evidenziata dal fatto che una percentuale significativa di analisti SOC ammette che le proprie organizzazioni potrebbero essere compromesse a loro insaputa.

Quali sfide devono affrontare gli analisti SOC con l'espansione delle superfici di attacco?

Gli analisti SOC devono gestire superfici di attacco più estese a causa del passaggio adcloud ibridi ecloud . Questa espansione aumenta la complessità e il rumore degli avvisi di sicurezza, rendendo più difficile identificare e dare priorità alle minacce reali tra i numerosi avvisi.

Cosa definisce un'impresa ibrida nel contesto della sicurezza informatica?

Un'azienda ibrida opera sia in cloud locali che cloud . Questa infrastruttura mista aumenta la superficie di attacco e introduce varie complessità e vulnerabilità che gli aggressori possono sfruttare.

Perché gli attacchi moderni sono classificati come attacchi ibridi?

Gli attacchi moderni sono classificati come ibridi perché possono avere origine da qualsiasi punto all'interno dell'ambiente aziendale, sfruttare le vulnerabilità di diversi sistemi e propagarsi lateralmente. Questa caratteristica li rende difficili da rilevare e bloccare utilizzando i tradizionali meccanismi di difesa isolati.

Quanto sono diffuse le violazioni cloud negli ultimi anni?

Le violazioni Cloud sono diventate sempre più diffuse: nel 2021 il 45% delle violazioni è stato commesso cloud e si prevede che questa percentuale supererà il 50% con la continua crescita cloud ibride e la maggiore abilità degli hacker nello sfruttarle.

Qual è l'importanza di un approccio integrato alla difesa dagli attacchi ibridi?

Un approccio integrato è fondamentale in quanto fornisce una visione completa cloud ibrido, riducendo la complessità e i silos che ostacolano un rilevamento e una risposta efficaci. Questo approccio consente al SOC di identificare, comprendere e mitigare meglio gli attacchi ibridi.

Quali sono i tre pilastri fondamentali dell'approccio integrato alla difesa dagli attacchi ibridi?

Difenditi dall'esposizione a rischi sconosciuti: identifica e mitiga le vulnerabilità all'interno cloud ibrido.
Eliminare compromessi sconosciuti: semplificare e integrare gli strumenti di rilevamento per ridurre i segnali isolati e migliorare la visibilità.
Rileva e risolvi rapidamente attacchi ibridi sconosciuti: monitora i movimenti laterali e le fasi iniziali degli attacchi ibridi per impedire l'ulteriore progressione e l'esfiltrazione dei dati.

Che ruolo gioca la chiarezza del segnale nella lotta agli attacchi ibridi?

La chiarezza dei segnali è essenziale affinché i team SOC possano identificare, classificare e dare priorità alle minacce in modo efficace. Consente agli analisti di concentrarsi sulle minacce più urgenti e critiche, riducendo il rischio di trascurare eventi di sicurezza significativi in mezzo a una marea di avvisi.

In che modo Vectra AI la chiarezza dei segnali per i team SOC?

Vectra AI la chiarezza del segnale fornendo informazioni avanzate sull'intero superficie di attacco. Aiuta a identificare rapidamente le minacce urgenti, a classificarle in base al metodo di attacco e a stabilirne la priorità in base all'urgenza, migliorando così l'efficienza e l'efficacia dei team SOC nella gestione degli attacchi ibridi.

Quali vantaggi hanno ottenuto le aziende utilizzando Advanced Signal Intelligence di Vectra?

Aziende come KPMG hanno ottenuto un vantaggio significativo contro gli attacchi ibridi grazie alla soluzione Advanced Signal Intelligence di Vectra. Questa soluzione offre loro una maggiore visibilità, un rilevamento più rapido delle minacce e una definizione delle priorità più efficace, consentendo loro di mantenere una posizione di sicurezza resiliente contro sofisticati attacchi ibridi.