Minacce immediate, in grado di impattare in modo diretto le attività quotidiane (business e non) e modificare anche il corso degli eventi più importanti, per esempio le elezioni politiche. Questi tratti caratterizzano le attività del cybercrime e l’evoluzione dei rischi fotografati nel Global Threat Report 2024 di Crowdstrike.
Cresce il numero degli attori specializzati nell’utilizzo di credenziali e identità rubate, come anche le possibilità di approfittare delle vulnerabilità degli ambienti cloud, per massimizzare l’efficacia delle azioni, la velocità e l’impatto dei cyber attacchi. E proprio il boicottaggio delle elezioni globali e l’uso dell’AI generativa, per abbassare le barriere di ingresso e lanciare attacchi più sofisticati, sono da evidenziare tra gli aspetti più salienti quest’ultima edizione del lavoro di Crowdstrike.
Infatti, con oltre 40 elezioni democratiche in programma i protagonisti delle cyberwar geopolitiche e il cybercrime insieme avranno a disposizione diverse opportunità per compromettere il processo elettorale o influenzare l’opinione degli elettori. In particolare sono ‘attese’ le campagne di disinformazione o mala informazione per creare disordine sullo sfondo di conflitti geo-politici ed elezioni globali da parte di Cina, Russia e Iran.
Adam Meyers, responsabile della divisione Counter Adversary Operations di CrowdStrike: “]…[ Le tecniche offensive in rapida evoluzione si concentrano su cloud e identità con una velocità mai vista prima, mentre i gruppi avversari continuano a sperimentare nuove tecnologie, come l’AI generativa, per aumentare il tasso di successo e il ritmo delle loro operazioni”.
Ricordiamo che la scelta del cloud richiede di ridefinire l’approccio alla cybersecurity, senza trascurare la protezione degli endpoint. L’azienda propone per questo un’architettura basata su un unico agent sui ‘client’ e l’utilizzo di AI a livello del cloud per offrire protezione e visibilità̀ istantanee su tutti gli asset, a prevenire gli attacchi agli endpoint ed ai workload, sia all’interno che all’esterno della rete aziendale.
L’approccio combina l’intelligence della platform CrowdStrike Falcon e le competenze del team di threat hunter che alimentano la piattaforma al fine di accelerare le indagini, rimediare alle minacce e bloccare le violazioni. La tecnologia CrowdStrike Threat Graph e la platform CrowdStrike Falcon generano quindi correlazioni in tempo reale tra oltre 4mila miliardi di eventi legati agli endpoint provenienti da tutto il mondo, da qui il tratto differenziante della piattaforma di sicurezza.
Scorrere i numeri del rapporto consente di prendere consapevolezza riguardo “le accelerazioni” in corso. Per esempio, il tempo medio di evasione è sceso a soli 62 minuti dagli 84 dell’anno precedente (sono bastati 2 minuti e 7 secondi all’attacco più veloce per andare a segno) ed una volta ottenuto l’accesso iniziale, gli avversari impiegano solo 31 secondi per installare i primi strumenti di discovery, nel tentativo di danneggiare le vittime. Certo la visibilità resta un aspetto critico. Il rapporto rileva, infatti, un marcato aumento delle intrusioni interattive e delle azioni di hands-on sulla tastiera (60%). Poiché gli avversari sfruttano sempre più spesso le credenziali rubate per ottenere l’accesso iniziale alle aziende target, è molto più difficile percepire anche l’intrusione illegittima nei sistemi, perché in tanti casi si tratta di login malevoli, ma portati a termine a regola d’arte senza violazioni apparenti.
Proprio il passaggio delle aziende al cloud porta gli avversari a mirare all’architettura in questo modo, per cui la sfida è cercare di distinguere i comportamenti malevoli da quelli leciti degli utenti. Le intrusioni nel cloud sono aumentate complessivamente del 75%, mentre il numero di gruppi criminali con delle specializzazioni negli attacchi cloud cresce del 110% rispetto ai numeri del 2023. L’altro elemento caratterizzante i numeri del 2024 rilevato da Crowdstrike è che stati-nazione e hacktivisti sfruttano l’AI generativa per democratizzare gli attacchi e abbassare le barriere di ingresso al fine di realizzare operazioni più sofisticate. Secondo il rapporto, l’AI generativa sarà probabilmente utilizzata per attività cyber nel 2024, vista la continua diffusione di questa tecnologia. “Per sconfiggere gli avversari più ostinati, le aziende dovranno adottare un approccio basato sulla piattaforma – conclude Meyers – alimentata da dati di intelligence e threat hunting, per proteggere l’identità, dare priorità alla protezione del cloud e fornire completa visibilità sulle aree di rischio a livello aziendale”.
© RIPRODUZIONE RISERVATA
