Ricerca F-Secure: attacchi in aumento del 32% nel 2018

Una nuova ricerca di F-Secure evidenzia una significativa crescita nel traffico legato agli attacchi nell’ultimo semestre del 2018. Se da un lato gli attacchi sono in aumento, dall’altro molte aziende stanno ancora sottovalutando la rilevazione degli incidenti.Il traffico riferito agli attacchi osservati sulla rete di honeypot esca di F-Secure nel 2018 è cresciuto del 32% rispetto all’anno precedente, ed è aumentato di quattro volte nella seconda metà del 2018 rispetto al primo semestre. 
I dati della recente indagine fanno pensare che molte aziende potrebbero non avere la visibilità di cui hanno bisogno per rilevare gli attacchi che superano misure preventive come i firewall e la protezione degli endpoint. L’indagine di F-Secure ha rilevato che il 22% delle aziende non rileva un singolo attacco nell’arco di 12 mesi, il 20% ha rilevato un solo attacco nello stesso periodo di tempo e il 31% ha rilevato dai 2 ai 5 attacchi. Le soluzioni di rilevamento e risposta di F-Secure hanno rilevato 15 minacce in un solo mese presso un'azienda con 1300 endpoint e 7 minacce in un solo mese presso un'azienda con 325 endpoint. Circa un terzo degli intervistati ha dichiarato di utilizzare una soluzione o un servizio di rilevamento e risposta.  
Di seguito, altri dati significativi emersi dall’indagine di F-Secure: Telnet è stata la porta TCP più comunemente presa di mira, che è probabilmente il risultato di un numero crescente di dispositivi Internet-of-Things compromessi alla ricerca di dispositivi vulnerabili Le aziende che operano nel settore finanziario e nell’ICT hanno rilevato il maggior numero di attacchi, mentre le organizzazioni nel settore sanitario e manifatturiero sono state quelle che ne hanno rilevati di meno La fonte e la destinazione più grande del traffico di attacco osservato sono stati indirizzi IP basati negli Stati Uniti Nginx è stata la fonte più popolare di attacchi web-based.