Minacce informatiche sempre più avanzate e sofisticate, che coinvolgono anche il cloud. E le conseguenze delle tensioni geopolitiche internazionali iniziano a farsi sentire. Queste le principali indicazioni che arrivano dal Global Threat Report 2023 di CrowdStrike, elaborato sfruttando i dati provenienti da trilioni di eventi quotidiani dalla piattaforma CrowdStrike Falcon e gli insight di CrowdStrike Falcon OverWatch.
Come accennavamo, le azioni dei cybercriminali nel 2022 si sono fatte sempre più complesse: il 71% degli attacchi rilevati erano privi di malware (rispetto al 61% del 2021) e le intrusioni interattive (attività di hands-on keyboard) sono aumentate del 50% nel 2022. A testimonianza del fatto che i cybercriminali stanno sempre più cercando strade alternative in grado di aggirare la protezione offerta dai classici antivirus. Tra l’altro, lo studio ha censito l’ingresso in scena di ben 33 nuovi gruppi cybercriminali, l’aumento annuale più grande mai rilevato da CrowdStrike. Tra questi ci sono gruppi altamente prolifici come SCATTERED SPIDER e SLIPPY SPIDER, che sono stati dietro molti dei recenti attacchi di alto profilo ai settori delle telecomunicazioni, BPO e della tecnologia.
A preoccupare è anche l’aumento del 112% rispetto all’anno precedente degli annunci di access broker sul dark-web, una crescita che mostra il valore e la domanda di credenziali di identità e di accesso nell’economia sommersa del web. Un’altra brutta notizia è che gli attaccanti stanno prendendo sempre più di mira gli ambienti cloud, che purtroppo molte organizzazioni tendono a considerare sicuri di default. Accanto a queste novità, CrowdStrike comunque segnala anche come i cybercriminali stanno riutilizzando e ri-esplorando le classiche vulnerabilità.
In effetti, a partire dalla fine del 2021, Log4Shell ha continuato a danneggiare internet, mentre vulnerabilità note e nuove, come ProxyNotShell e Follina – solo due delle oltre 900 vulnerabilità e dei 30 zero day per cui Microsoft ha rilasciato patch nel 2022 –, sono state ampiamente sfruttate da gruppi cybercriminali, che in non pochi casi sono riusciti anche ad aggirare gli aggiornamenti di protezione.
Il report è poi particolarmente allarmante per quanto riguarda lo spionaggio collegato alla Cina: si tratta di un’attività aumentata in tutti i 39 settori industriali a livello globale e in 20 regioni geografiche monitorate da CrowdStrike Intelligence. L’aumento di questa attività dimostra che le aziende di tutto il mondo e di ogni settore verticale devono rimanere vigili contro le minacce provenienti dal gigante asiatico. Anche il pericolo cybercrime che arriva dalla Russia non può essere trascurato: CrowdStrike ha rilevato un aumento degli avversari provenienti da questo che impiegano tattiche di raccolta di informazioni e anche ransomware.
“Gli ultimi 12 mesi hanno aperto la strada ad una combinazione unica di minacce sul fronte della sicurezza. Gruppi frammentati di eCrime sono riemersi con un maggiore livello di sofisticatezza, gli implacabili autori delle minacce hanno eluso le patch e le vulnerabilità mitigate, le temute minacce del conflitto tra Russia e Ucraina hanno mascherato un’azione più sinistra e di successo da parte di un numero crescente di avversari legati alla Cina – ha commentato Adam Meyers, Head of Intelligence, CrowdStrike. – Gli attuali autori delle minacce sono più intelligenti, sofisticati e dotati di un numero maggiore di risorse rispetto a quanto mai avvenuto nella storia della cybersecurity. Soltanto dalla comprensione dei loro metodi criminali in rapida evoluzione, delle tecniche e degli obiettivi – e adottando una tecnologia alimentata dalla più recente threat intelligence – le aziende possono rimanere un passo avanti rispetto agli avversari odierni che appaiono sempre più inarrestabili”.