Al Black Hat USA 2021, VMware ha presentato il settimo rapporto annuale “Global Incident Response Threat[1]”, che analizza come gli attaccanti stiano manipolando la realtà per rimodellare il panorama delle minacce moderne. Il rapporto ha rilevato un drastico aumento degli attacchi distruttivi, in cui i criminali informatici utilizzano tecniche avanzate per mettere a punto attacchi più mirati e sofisticati che distorcono la realtà digitale, sia attraverso la compromissione delle comunicazioni aziendali (BCC) che attraverso la manipolazione del tempo.
“Oggi stiamo assistendo a una relazione tra stati-nazione e criminali informatici, un nesso che continua a far avanzare rapidamente lo sviluppo di cyberattacchi sempre più sofisticati e distruttivi, in combinazione con l’ampliamento della superficie di attacco”, afferma Tom Kellermann, head of cybersecurity strategy di VMware. “I mondi digitali e fisici sono convergenti, e tutto può essere manipolato dagli aggressori moderni. La realtà è che i primi ad adottare tecnologie avanzate, come l’intelligenza artificiale e l’apprendimento automatico, sono spesso criminali informatici sul dark web e nelle comunità di intelligence degli stati nazionali”.
I difensori stanno lottando per contrastare questi attacchi complessi e avere visibilità negli ambienti più moderni come il cloud, i container e le applicazioni di comunicazione aziendale. Il Report ha rilevato che il 51% dei difensori abbia dovuto anche affrontare un forte stress e o episodi di burnout nel corso dell’ultimo anno.
“Il burnout è un problema enorme per i team di risposta agli incidenti, che stanno gestendo un picco di lavoro in quello che è ancora un ambiente in gran parte remoto”, dice Rick McElroy, principal cybersecurity strategist di VMware. “Un aspetto che sottolinea ulteriormente la necessità per i leader di costruire team resilienti, prendendo in considerazione rotazioni al lavoro, dando la possibilità agli individui di prendere giorni di riposo, o qualsiasi altra iniziativa volta a favorire la crescita personale e lo sviluppo”.
Ulteriori risultati chiave del Global Incident Response Threat Report 2021 includono:
- Il nesso tra stati-nazione e crimine elettronico aumenta il panorama delle minacce e sfrutta le vulnerabilità: tra coloro che hanno dovuto affrontare attacchi ransomware nell’ultimo anno, il 64% ha assistito a programmi di affiliazione tra gruppi ransomware. Anche i difensori sono alla ricerca di nuovi modi per combattere: l’81% ha dichiarato di voler sfruttare la difesa attiva nei prossimi 12 mesi.
- Vengono utilizzate tecniche avanzate per rendere gli attacchi più distruttivi e mirati: gli intervistati indicano che più del 50% delle volte le vittime subiscono attacchi distruttivi/integrativi. I criminali informatici stanno ottenendo questo risultato attraverso tecniche emergenti, come la manipolazione dei time stamp, o attacchi Chronos, osservati da quasi il 60% degli intervistati. Con il passaggio al lavoro remoto, il 32% degli intervistati ha anche registrato che gli avversari sfruttano le piattaforme di comunicazione aziendale per muoversi in un dato ambiente e lanciare attacchi sofisticati.
- Con il cloud-jacking in aumento, la sicurezza del cloud rimane una priorità assoluta: dopo la corsa alla tecnologia cloud durante la pandemia, i criminali informatici hanno continuato a sfruttare questi ambienti. Quasi la metà (43%) degli intervistati ha detto che più di un terzo degli attacchi era mirato ai carichi di lavoro del cloud, più della metà per il 22%. Per questo motivo, 6 intervistati su 10 hanno detto che gli strumenti di sicurezza del cloud sono per loro la priorità assoluta da implementare.
[1] Metodologia
VMware ha condotto un sondaggio online sulle tendenze nel panorama della risposta agli incidenti nei mesi di maggio e giugno 2021, con 123 professionisti della cybersecurity e della risposta agli incidenti provenienti da tutto il mondo che hanno partecipato allo studio. Le percentuali in alcune domande superano il 100% perché agli intervistati è stato chiesto di spuntare tutte le opzioni applicabili. A causa dell’arrotondamento, le percentuali utilizzate in tutte le domande potrebbero non raggiungere il 100%.
