Ventinove minuti medi.
Ma, in alcuni casi, sono bastati 27 secondi a un hacker per muoversi dentro la rete dopo l"ingresso e compromettere tutte le funzionalità di una banca.
Nel settore finanziario gli attacchi informatici non stanno solo aumentando: stanno diventando più rapidi e difficili da distinguere dall"attività normale di un dipendente.
Secondo il nuovo «Financial Services Threat Landscape Report» elaborato da CrowdStrike, gruppo texano di cybersecurity quotato al Nasdaq, le intrusioni «hands-on-keyboard» nel segmento finance sono aumentate del 43%, mentre il tempo medio necessario a un attaccante per muoversi lateralmente nella rete dopo il primo accesso è sceso a 29 minuti.
Nel caso più rapido osservato sono bastati appena 27 secondi.A cambiare radicalmente è soprattutto il modo in cui gli hacker entrano nelle organizzazioni: non più soltanto malware o exploit tradizionali, ma credenziali valide, identità digitali compromesse e social engineering. «L"identità è oggi la superficie d"attacco critica», spiega Luca Nilo Livrieri, Senior Director Sales Engineering South Europe di CrowdStrike. «L"attaccante vuole ottenere credenziali valide perché quello è il vettore di accesso più silenzioso».
