Intel Security ha rilasciato oggi un nuovo report di McAfee Labs sulla sicurezza relativo a dicembre 2016, che include informazioni sul modo in cui le imprese utilizzano i propri Security Operations Center (SOC), analizza i principali sviluppi del ransomware nel 2016 ed evidenzia come i criminali informatici stiano creando malware sempre più difficili da rilevare. 

A metà del 2016 Intel Security ha commissionato uno studio di ricerca con l’obiettivo di comprendere in modo più approfondito le modalità in cui le imprese utilizzano i SOC, come tale utilizzo sia cambiato nel corso del tempo e cosa ci si può aspettare in futuro. Dalle interviste, che hanno coinvolto quasi 400 professionisti della sicurezza in diverse aree geografiche, settori e dimensioni aziendali, sono emerse preziose informazioni sullo stato del SOC nel 2016. Ecco le tre più importanti.

  • Sovraccarico di alert. In media, le aziende non sono in grado di analizzare sufficientemente il 25% degli avvisi di sicurezza; un risultato che non varia in modo significativo al variare del paese o delle dimensioni aziendali.
  • Problemi nell’affrontare le emergenze. Mentre la maggior parte degli intervistati ha ammesso di essere sopraffatto dagli avvisi di sicurezza, il 93% non è in grado di reagire prontamente a tutte le potenziali minacce.
  • Incidenti in aumento. Se sia dovuto a un effettivo aumento degli attacchi o al perfezionamento delle capacità di monitoraggio, il 67% degli intervistati ha riferito un aumento degli incidenti di sicurezza.

Nuovo report di McAfee Labs sulla sicurezza

Secondo gli intervistati i malware generici sono in testa alla lista di incidenti (30%) che hanno portato ad effettuare indagini sulla sicurezza, seguiti da attacchi mirati basati su malware (17%), attacchi mirati basati sulla rete (15%), incidenti accidentali avvenuti all’interno che hanno portato a potenziali minacce o perdita di dati (12%), minacce interne volontarie (10%), attacchi diretti perpetrati da stati-nazioni (7%) e attacchi indiretti provenienti da stati-nazioni o attivisti informatici (7%).

Nel terzo trimestre 2016 la rete Global Threat Intelligence di McAfee Labs ha infine registrato picchi notevoli in termini di ransomware, malware mobile e malware delle macro. Il conteggio totale degli esemplari di ransomware nel terzo trimestre 2016 è cresciuto del 18% e dell’80% dall’inizio dell’anno, ma anche i nuovi malware indirizzati ai sistemi operativi Mac OS sono saliti alle stelle, con una crescita del 637% nel terzo trimestre.

“Il 2016 può essere ricordato come l’anno del ransomware sia con un enorme balzo di crescita nel numero degli attacchi, con una serie di attacchi di alto profilo che hanno generato grande interesse da arte dei media, sia per i significativi progressi tecnici in questo tipo di attacco. Nella difesa contro il ransomware una maggiore cooperazione all’interno del settore della sicurezza e con le forze dell’ordine ha però iniziato a produrre risultati concreti nella lotta al crimine informatico. Di conseguenza ci aspettiamo che nel 2017 la crescita di attacchi ransomware tenderà a rallentare”, si legge nel comunicato di Intel Security.