Mar 03, 2023 Dario Orlandi Approfondimenti, Hacking, In evidenza, Malware, Minacce, RSS, Scenario 0

CrowdStrike ha pubblicato la nuova edizione del suo Global Threat Report, che segnala un momento critico per le aziende in tutto il mondo.

Nel 2022, gli attaccanti sono diventati sempre più sofisticati, implacabili e distruttivi nei loro attacchi.

Ci sono state diverse tendenze emergenti che minacciano la produttività aziendale e la stabilità globale, il che rende imperativo che le aziende prestino attenzione a questi cambiamenti nel panorama delle minacce e rispondano con una difesa più forte e proattiva.

Gli Stati nazionali hanno giocato un ruolo di primo piano nel 2022, con la Russia che ha causato un grave rivolgimento attraverso la sua guerra di aggressione in Ucraina e minacciato l’ordine internazionale. Ciò ha messo innumerevoli organizzazioni globali a rischio di attacchi informatici.

I gruppi cinesi hanno accelerato le loro campagne di spionaggio informatico durante l’anno, mentre gli attori iraniani hanno lanciato operazioni distruttive “lock-and-leak” usando ransomware.

Nel 2022 i cyber criminali hanno continuato ad adattare e perfezionare le loro tecniche, compreso il riutilizzo delle vulnerabilità, lo sfruttamento del cloud e l’aumento degli attacchi privi di malware.

Il mercato criminale

Un’importante tendenza è stata l’aumento delle offerte da parte dei broker, che acquisiscono l’accesso alle organizzazioni e lo vendono ad altri attori, tra cui gli operatori di ransomware.

CrowdStrike Intelligence ha identificato un incremento significativo dell’attività dei broker nel 2022, con oltre 2.500 annunci identificati, un salto del 112% rispetto al 2021.

Gli attaccanti hanno utilizzato tattiche come l’abuso di credenziali compromesse acquisite tramite infostealer o acquistate sul mercato del dark web, riflettendo un crescente interesse nell’abuso delle identità.

Questa tendenza è stata confermata dal rapporto del 2022 di CrowdStrike Intelligence, che ha rilevato come l’80% degli attacchi informatici abbia sfruttato tecniche basate sulla compromissione dell’identità.

CrowdStrike Intelligence ha iniziato a tracciare 33 nuovi gruppi nel 2022, portando il numero totale monitorato a oltre 200. Fermare le violazioni richiede una comprensione di questi avversari, che includa le loro motivazioni e le tecniche usate per colpire le organizzazioni.

Le tendenze principali

Il 2022 ha visto un aumento del 95% degli attacchi che sfruttano il cloud e un triplicarsi degli incidenti che coinvolgono sistemi cloud, confermando l’evoluzione del cloud come nuovo campo di battaglia.

Gli avversari hanno continuato ad adottare nuovi metodi per eludere la protezione antivirus e superare in astuzia le difese automatiche: il 71% degli attacchi rilevati non prevedevano l’uso di malware tradizionale e si è registrato un aumento del 50% delle intrusioni interattive.

Inoltre, gli attaccanti hanno continuato a sfruttare vulnerabilità ormai ben note: Microsoft Active Directory ha presentato una porta aperta agli aggressori e l’onnipresente vulnerabilità Log4Shell ha inaugurato una nuova era di “riscoperta delle vulnerabilità”.

I gruppi collegati alla Cina sono stati osservati prendere di mira quasi tutti i settori industriali globali e le regioni geografiche, con lo scopo di raccogliere informazioni strategiche e compromettere la proprietà intellettuale con azioni mirate.