Nel 2024, gli attacchi avanzati e persistenti (APT) hanno rappresentato una delle minacce più gravi per le aziende a livello globale. Secondo l’ultimo report di Kaspersky Managed Detection and Response (MDR), una su quattro ha subito un attacco APT, contribuendo al 43% degli incidenti di sicurezza ad alta gravità registrati nell’anno.
Crescita esponenziale degli attacchi APT
Il dato più allarmante riguarda l’incremento del 74% rispetto al 2023, un segnale chiaro che le tecniche adottate dai cybercriminali stanno diventando sempre più sofisticate ed efficaci. Nonostante i progressi nella rilevazione automatizzata delle minacce, le APT continuano a sfruttare vulnerabilità critiche per infiltrarsi nei sistemi aziendali, aggirando le difese esistenti.
Le APT sono state rilevate in quasi tutti i settori, con particolare impatto su IT e pubblica amministrazione. Sorprendentemente, il settore delle telecomunicazioni è l’unico a non aver subito attacchi significativi. Anche il settore finanziario, industriale e tecnologico è stato duramente colpito, soprattutto a causa di attacchi malware che hanno rappresentato oltre il 12% degli incidenti ad alta gravità.
Il report evidenzia come oltre il 17% degli incidenti fosse legato ad attacchi “human-driven”, ovvero operazioni condotte manualmente da cybercriminali con un’elevata conoscenza delle vulnerabilità di specifici obiettivi. Parallelamente, le violazioni delle policy di sicurezza interna hanno rappresentato il 12% degli eventi critici, sottolineando la necessità di una maggiore formazione e consapevolezza tra i dipendenti.
Sergey Soldatov, Head of Security Operations Center di Kaspersky, sottolinea che la crescente sofisticazione degli attacchi rende indispensabile l’adozione di strategie di cybersecurity più avanzate. Per le aziende prive di un team interno specializzato, soluzioni come Kaspersky Managed Detection and Response e Kaspersky Incident Response offrono un supporto essenziale per la gestione e la mitigazione degli attacchi.
