Il Global Threat Report 2021 di CrowdStrike rappresenta uno degli studi più attesi del settore sulle principali minacce informatiche e gli avversari più pericolosi del momento. Include analisi formulate dal team CrowdStrike Threat Intelligence e mette in luce gli eventi ei trend più rilevanti in materia di sicurezza informatica emersi nel corso del 2020.
È stato un anno di difficoltà e dolore per molti, oltre a tumultuosi cambiamenti sociali ed economici su scala globale. Per la maggior parte delle persone nel settore dell’arresto delle violazioni e della protezione delle organizzazioni dagli attacchi informatici, è stato forse anche l’anno più attivo della memoria.
L’assalto è stato inesorabile e, per alcune organizzazioni, travolgente. Milioni di lavoratori si sono ritirati in uffici domestici attrezzati frettolosamente, creando una frenesia alimentare per i predatori informatici stimolati dal guadagno di un facile accesso a dati e reti sensibili. Allo stesso tempo, la paura, la preoccupazione e la curiosità che circondano COVID-19 hanno fornito la copertura perfetta per un aumento record di attacchi di ingegneria sociale da parte di attori di eCrime e intrusioni mirate.
I dettagli rivelati nel Global Threat Report derivano da osservazioni di prima mano degli esperti e analisti informatici in prima linea di CrowdStrike, insieme a informazioni tratte direttamente dal volume senza precedenti di telemetria delle minacce crowdsourcing che gli esperti raccolgono e analizzano continuamente per conto dei loro clienti.
Il report include consigli pratici per proteggere le aziende nel nuovo anno formati analizzando scenari del mondo reale e le tendenze osservate nelle sempre nuove tattiche, tecniche e procedure di attacco utilizzate. I principali argomenti trattati quest’anno sono:
- Le ripercussioni della pandemia di COVID-19 sulla sicurezza informatica
- Le tattiche nel settore sanitario
- Il numero significativo di operazioni e attacchi mirati orchestrati dalla nazione come Cina, Iran, Corea del Nord, Russia
- Il ruolo centrale degli initial access broker nell’ecosistema eCrime
- In che modo sta rapidamente evolvendo l’estorsione mediante ransomware
- Consigli per contrastare in modo proattivo le nuove minacce.
Tra i dettagli del rapporto:
- In che modo gli avversari sponsorizzati dallo stato si sono infiltrati nelle reti per rubare dati preziosi sulla ricerca sui vaccini e sulle risposte del governo alla pandemia
- In che modo gli avversari criminali hanno introdotto nuovi modelli di business per espandere le loro attività di ransomware “big game hunting” e li hanno resi ancora più potenti con l’aggiunta di tecniche di ricatto ed estorsione
- In che modo sia gli avversari dell’eCrime che quelli delle intrusioni mirate hanno intensificato i loro sforzi di sviluppo, implementando una varietà di nuovi metodi inventivi per eludere il rilevamento e confondere i difensori.
Il rapporto annuale Global Threat Report 2021 di CrowdStrike offre anche alcune importanti lezioni e raccomandazioni per i team di sicurezza che operano nell’ambiente di oggi. Mentre gli attori delle minacce aggiungono nuovi strumenti, tecniche e procedure ai loro arsenali e formano nuove alleanze per rafforzare la loro forza ed estendere la loro portata, la visibilità e la velocità sono più importanti che mai. I team di sicurezza devono diventare più versatili, più proattivi e più produttivi per stare al passo con le minacce.
Il report completo è consultabile al seguente link:
https://www.crowdstrike.com/resources/reports/global-threat-report-it/