Gli attacchi informatici di lunga durata rappresentano una minaccia sempre più rilevante per le aziende. Secondo l’Incident Response Report 2024 di Kaspersky, il 35,2% degli attacchi analizzati ha avuto una durata superiore ai 30 giorni, che è sintomo di una crescente persistenza dei cybercriminali, insieme alla difficoltà nella detection e mitigazione delle minacce.

L’analisi si basa sulle richieste di assistenza giunte a Kaspersky dalle aziende vittime di attacchi cyber e fornisce una visione chiara sui principali vettori di intrusione e sulle tendenze nei diversi settori. Fra i dati più significativi figurano la durata media degli attacchi di lunga durata, che ha superato i 253 giorni, e il tempo medio impiegato per rispondere agli incidenti, che si è attestato a circa 50 ore. Due numeri che evidenziano la complessità nella gestione degli attacchi e la necessità di adottare strategie di difesa avanzate.

Com’è logico supporre, gli attacchi di lunga durata sono quelli che hanno avuto le conseguenze più gravi per le vittime, tra cui la perdita di dati sensibili e la cifratura dei sistemi, con impatti operativi ed economici rilevanti. Per metterli a segno gli attaccanti hanno sfruttato diversi vettori di attacco, tra cui vulnerabilità nelle applicazioni esposte su Internet, abuso di relazioni di fiducia tra organizzazioni (quindi attacchi alla supply chain) e lo sfruttamento di credenziali compromesse. Attuando queste tecniche, agli attaccanti hanno potuto mantenere una presenza persistente nei sistemi aziendali, aumentando il rischio di danni estesi prima che l’attacco venisse rilevato.

Come difendersi

L’evoluzione delle minacce cyber richiede un approccio proattivo alla sicurezza. Gli esperti di Kaspersky evidenziano che la resilienza degli attaccanti è in costante crescita, alimentata dai progressi tecnologici e dall’uso di strumenti sempre più sofisticati. Per questo le aziende devono anticipare gli attacchi con un approccio proattivo e con l’attuazione di strategie di cybersecurity adattabili.

Le realtà che non dispongono delle risorse necessarie sono esortate a rivolgersi a servizi di sicurezza gestita che offrono supporto specialistico per l’analisi e la mitigazione degli attacchi, coprendo l’intero ciclo di gestione degli incidenti, dalla rilevazione delle minacce al ripristino della sicurezza aziendale.