Il CrowdStrike Global Threat Report del 2024 offre un’analisi approfondita del panorama delle minacce del 2023, evidenziando le tendenze chiave, gli attori principali e le misure difensive consigliate per le organizzazioni. Grazie a queste informazioni critiche, le organizzazioni sono meglio attrezzate per affrontare le minacce in continua evoluzione per l’anno a venire.
Nel 2023, l’invisibilità è emersa come tema pervasivo nel panorama delle minacce, con gli avversari che adottano tattiche per muoversi più rapidamente ed eludere il rilevamento. Il tempo medio di breakout di eCrime – il tempo impiegato da un avversario per spostarsi da un host inizialmente compromesso a un altro all’interno dell’organizzazione – è diminuito a soli 62 minuti nel 2023, in calo rispetto agli 84 minuti dell’anno precedente. Il tempo di breakout più veloce registrato è stato di soli 2 minuti e 7 secondi.
Dietro la maggior parte degli attacchi odierni c’è un essere umano alla tastiera. Le intrusioni interattive sono aumentate del 60% nel 2023 e il 75% degli attacchi utilizzati per ottenere l’accesso iniziale erano privi di malware. Gli avversari si stanno allontanando dal malware e dagli allegati dannosi e si stanno orientando verso metodi più subdoli ed efficaci come il phishing delle credenziali, lo spraying delle password e il social engineering. Con le identità rubate, l’aggressore può quindi accedere con credenziali legittime, ora tra i modi più veloci e comuni per ottenere l’accesso. Il mercato delle identità rubate continua a crescere: nel 2023, CrowdStrike CAO ha osservato un aumento del 20% negli annunci di broker di accesso che vendono credenziali valide.
Mentre sempre più organizzazioni spostano le proprie operazioni nel cloud, gli avversari stanno sviluppando competenze per sfruttare le lacune nella protezione. Le intrusioni nel cloud sono aumentate del 75% nel 2023, evidenziando la necessità di una sicurezza cloud più robusta e di strategie di gestione delle identità migliorate.
Gli avversari stanno sfruttando sempre più l’intelligenza artificiale generativa per condurre attacchi più sofisticati, comprese campagne di social engineering convincenti e la creazione di software dannosi. Questa tendenza solleva preoccupazioni riguardo alla crescente sofisticazione delle minacce informatiche. Le tendenze del 2023 dimostrano che il potere dell’intelligenza artificiale crea infinite possibilità affinché gli avversari diventino ancora più sofisticati.
Questi risultati relativi alle intrusioni interattive, ai tempi di breakout, agli attacchi cloud e all’attività dei broker di accesso illustrano collettivamente un tema chiave del rapporto di quest’anno: le identità sono i principali facilitatori delle intrusioni e proteggerle è essenziale per fermare gli avversari di oggi.
Con oltre 40 elezioni democratiche previste nel 2024, gli stati-nazione e gli attori dell’eCrime potrebbero cercare di influenzare il processo elettorale o l’opinione pubblica attraverso operazioni di cattiva informazione o disinformazione. Le organizzazioni devono essere consapevoli di questi rischi e adottare misure per proteggere l’integrità delle elezioni.
ll rapporto fornisce inoltre informazioni dettagliate su altre tendenze e risultati, come lo sfruttamento delle relazioni con terze parti e il potenziale uso crescente dell’intelligenza artificiale generativa nelle operazioni informatiche. Per affrontare queste minacce in continua evoluzione, le organizzazioni devono comprendere gli avversari e le loro tattiche, nonché implementare strategie di sicurezza avanzate e vigilare costantemente sulle proprie infrastrutture digitali.
Per saperne di più scarica il CrowdStrike 2024 Global Threat Report
https://www.crowdstrike.com/blog/crowdstrike-2024-global-threat-report/