I criminali informatici trascorrono meno tempo all’interno delle reti prima di essere scoperti. Ma ciò è in parte dovuto al fatto che quando gli hacker distribuiscono ransomware, non rimangono nascosti a lungo.
La quantità di tempo che i criminali informatici trascorrono all’interno di reti compromesse sta diminuendo. Ma anche se questo potrebbe sembrare uno sviluppo positivo, uno dei motivi per cui gli hacker trascorrono meno tempo all’interno delle reti è l’aumento degli attacchi ransomware.
Il tempo di permanenza mediano globale – la durata tra l’inizio di un’intrusione di sicurezza e il momento in cui viene identificata – è sceso per la prima volta al di sotto di un mese, attestandosi a 24 giorni.
Secondo il rapporto annuale sulle minacce di M-Trends 2021, ciò significa che gli incidenti vengono identificati due volte più rapidamente rispetto allo scorso anno, quando il tempo di permanenza medio era di 56 giorni, e molto più rapidamente rispetto a dieci anni fa, quando spesso le organizzazioni impiegavano più di un anno per rendersi conto che i criminali informatici si erano infiltrati nella rete.
Sebbene una parte di questa riduzione del tempo di permanenza sia dovuta a migliori capacità di rilevamento e risposta da parte delle organizzazioni, anche l’aumento degli attacchi ransomware ha avuto un ruolo.
Gli attacchi di ransomware sono diventati un problema di sicurezza informatica sempre più pericoloso, con i criminali informatici che si infiltrano nelle reti, compromettendo tutto ciò che possono con malware di crittografia dei file e quindi chiedendo un riscatto – più comunemente in Bitcoin – in cambio del ripristino della rete, oltre che l’intenzione di mettere in forte difficoltà e rendere problematica la reputazione dell’azienda.
Gli attacchi sono altamente redditizi per i criminali informatici, ma a differenza della maggior parte delle altre forme di cyberttack, il ransomware non rimane sotto il radar: le vittime di attacchi di ransomware sanno di essere diventate una vittima quando la loro rete viene improvvisamente crittografata e una richiesta di riscatto viene lasciata da gli aggressori.
Uno dei principali vantaggi degli attacchi ransomware per i criminali informatici è che riescono a guadagnare molto bene in un lasso di tempo relativamente breve. Una volta che hanno compromesso tutte le risorse richieste sulla rete, non ha senso aspettare, quindi i criminali eseguiranno l’attacco ransomware il più rapidamente possibile.
Finché gli attacchi ransomware avranno successo, non c’è motivo di credere che i criminali informatici smetteranno di lanciarli contro organizzazioni con reti vulnerabili.
Il ransomware non è l’unica minaccia che le organizzazioni devono affrontare: i criminali informatici, ad esempio, continueranno a tentare di compromettere le reti con campagne di phishing e malware.
Sebbene essere in grado di rilevare rapidamente gli attacchi all’interno della rete sia meglio che non rilevarli affatto, il modo migliore per proteggere l’organizzazione dalle minacce informatiche è rilevarli o prevenirli prima ancora che abbiano avuto la possibilità di compromettere la rete, utilizzando soluzioni di cyber security moderne ed adeguate all’evolversi del problema come la Deception.