Secondo l’ultimo report di Kaspersky Managed Detection and Response (MDR), nel 2024 la pubblica amministrazione ha registrato una diminuzione significativa del numero di incidenti gravi causati da errori umani, mentre nei settori alimentare, informatico, delle telecomunicazioni e industriale è stato riscontrato un aumento.
Il report annuale Managed Detection and Response (MDR) fornisce approfondimenti sugli incidenti registrati, sulla loro tipologia e sulla loro distribuzione in vari settori e regioni geografiche. Inoltre, indica le tattiche, le tecniche e gli strumenti più utilizzati dai cybercriminali nel corso dell'anno precedente, basandosi sui dati degli incidenti rilevati e analizzati da Kaspersky MDR.
Rispetto al 2023, i settori dei mass media, dello sviluppo e delle telecomunicazioni hanno registrato un aumento significativo del numero di incidenti. Tuttavia, esaminando gli incidenti più gravi, ovvero quelli causati direttamente dall’uomo, emerge una notevole differenza nella distribuzione. Nel 2024, il team MDR ha rilevato che la maggior parte degli incidenti gravi si sono verificati nel settore IT (23%), seguito dalla pubblica amministrazione (18%) e da quello industriale (18%).
Il report sottolinea una diminuzione significativa degli incidenti ad alta intensità nella pubblica amministrazione e dello sviluppo, a fronte di un aumento nel settore alimentare. Inoltre, si è registrata una crescita relativamente elevata del numero di incidenti nel settore industriale e un leggero incremento nella vendita al dettaglio, nell'informatica e nelle telecomunicazioni. Tuttavia, nonostante il settore dei mass media abbia registrato un incremento sostanziale degli incidenti complessivi, questa tendenza non si è tradotta in un corrispondente aumento degli incidenti gravi. Questo dimostra che molti tentativi di attacco sono stati rapidamente individuati e mitigati, impedendo che la loro di gravità aumentasse al di sopra dei livelli medi.
“Nel 2024, abbiamo osservato un cambiamento nel panorama delle minacce informatiche, con gli incidenti più gravi che si sono verificati nel settore alimentare, sottolineando la necessità di intervenire con misure di sicurezza informatica. Sebbene il numero complessivo di incidenti sia aumentato in settori come telecomunicazioni e mass media, la resilienza dimostrata nel rilevare e neutralizzare rapidamente le minacce evidenzia l’importanza di adottare misure proattive. Poiché gli attaccanti perfezionano costantemente le loro tattiche, anche le aziende devono adattarsi investendo in solide soluzioni di cybersecurity che combinano tecnologie avanzate e la supervisione di esperti”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
Per rafforzare la protezione aziendale contro gli attacchi più sofisticati, Kaspersky consiglia di adottare soluzioni di cybersecurity efficaci, affidarsi a professionisti qualificati per la loro gestione o implementare servizi di sicurezza gestiti, come Managed Detection and Response e Incident Response, che offrono una gestione completa degli incidenti, dall'identificazione delle minacce fino alla protezione continua e al ripristino. Grazie a queste soluzioni, le aziende possono difendersi efficacemente dagli attacchi informatici avanzati, analizzare gli incidenti e ricevere supporto da esperti, anche nel caso in cui non dispongano di personale dedicato alla sicurezza.
Il report completo Kaspersky Managed Detection and Response 2024 è disponibile al seguente link.
