Una nuova ricerca di CyberArk, società operante nel settore della sicurezza informatica, ha messo in evidenza che nella maggior parte degli attacchi mirati vengono sfruttati gli account privilegiati. Attraverso questi account, gli attacchi possono procedere più velocemente, facilmente e con minor rischio di essere rilevati. Gli account con privilegi consentono inoltre agli hacker di distruggere le prove delle loro attività e di creare punti di accesso ridondanti e backdoor che rendono quasi impossibile impedirne l’accesso nelle reti.
Il Threat Report di CyberArk si basa su interviste ad alcune delle più importanti società al mondo operanti nel campo della ricerca e della risoluzione di problemi inerenti gli attacchi informatici. Le interviste sono state realizzate nel periodo luglio – ottobre 2014. Le società interpellate sono: Cisco Talos Security Intelligence and Research Group; Deloitte & Touche LLP’s Cyber Risk Services; il Financial Advisory Service LLP’s Computer and Cyber Forensics Team di Deloitte; Mandiant, società di FireEye; l’Advanced Cyber Defense team di RSA, la divisione sicurezza di EMC; il Verizon RISK Team di Verizon Enterprise Solutions.
Dalle interviste emerge che gli account con privilegi sono sfruttati in quasi tutti gli attacchi informatici mirati. Le società intervistate (leader nella risoluzioni di incidenti cyber) sostengono che una percentuale compresa tra l’80 e il 100% di tutti gli incidenti gravi inerenti la sicurezza su cui lavorano compromettono e utilizzano in modo illecito gli account privilegiati in una qualche fase dell’attacco.
Accedi per scaricare il Report
