Cosa c’è nel nuovo report CrowdStrike? E’ ormai questione risaputa che lo scenario delle minacce, si stia spostando sempre più dal piano fisico a quello virtuale. CrowdStrike, leader nella sicurezza informatica, ha recentemente svelato tendenze allarmanti nel loro “CrowdStrike Global Threat Report 2024”, gettando luce sulle tattiche in evoluzione degli avversari informatici e sui pericoli imminenti che incombono sulla sicurezza informatica globale.

Il rapporto, ora alla sua decima edizione, serve da campanello d’allarme per le crescenti minacce informatiche affrontate dalle organizzazioni di tutto il mondo. Tracciando le intuizioni dal monitoraggio di oltre 230 gruppi avversari, CrowdStrike dipinge un quadro inquietante del panorama attuale della sicurezza informatica.

Una delle rivelazioni più preoccupanti è l’incremento esponenziale degli avversari specializzati nello sfruttamento di credenziali e identità rubate per sfruttare le vulnerabilità negli ambienti cloud.

Questa tattica consente loro di massimizzare la furtività, la velocità e l’impatto dei loro attacchi informatici. Il rapporto evidenzia un significativo aumento nell’uso di credenziali rubate, con avversari che le utilizzano per ottenere l’accesso iniziale alle aziende target. Questa tattica di infiltrazione, unita all’adozione crescente dei servizi cloud da parte delle imprese, costituisce una sfida formidabile per i difensori che cercano di differenziare il comportamento maligno dalle attività legittime degli utenti.

Inoltre, il rapporto sottolinea la crescente sofisticatezza degli avversari informatici, che stanno costantemente evolvendo le loro tattiche per eludere la rilevazione e seminare il caos. La velocità degli attacchi informatici ha raggiunto livelli allarmanti, con gli avversari che ora impiegano pochi minuti per violare le difese e installare strumenti maligni. Questa tendenza verso attacchi rapidi e furtivi è esemplificata dal fatto stupefacente che l’attacco più veloce registrato ha impiegato appena 2 minuti e 7 secondi per essere eseguito.

Inoltre, CrowdStrike avverte della minaccia imminente di interferenza avversaria nelle elezioni globali. Con oltre 40 elezioni democratiche programmate per il 2024, gli avversari degli Stati-nazione e gli attori eCrime sono pronti a sfruttare questi eventi per seminare discordia e manipolare l’opinione pubblica.

Dalle campagne di disinformazione agli attacchi mirati volti a interrompere il processo elettorale, il potenziale per l’interferenza informatica nelle istituzioni democratiche è motivo di grave preoccupazione.

Un’altra tendenza preoccupante evidenziata nel rapporto è l’uso sempre più diffuso dell’intelligenza artificiale generativa (IA) da parte degli avversari informatici. Questa tecnologia, che consente la creazione di contenuti falsi altamente sofisticati e realistici, viene utilizzata per abbassare le barriere al lancio di attacchi informatici. Con la proliferazione dell’IA generativa, gli avversari informatici hanno capacità senza precedenti di ingannare e manipolare i bersagli, rappresentando una sfida significativa per i difensori.

In risposta a queste minacce in evoluzione, Adam Meyers, responsabile della divisione Counter Adversary Operations di CrowdStrike, sottolinea la necessità per le organizzazioni di adottare un approccio basato sulla piattaforma alla sicurezza informatica. Questo approccio, supportato da intelligence sulle minacce e caccia attiva alle minacce, è essenziale per proteggere le identità, dare priorità alla sicurezza del cloud e fornire una visione completa delle aree di rischio aziendale.

Mentre il panorama digitale continua a evolversi, è evidente che le misure tradizionali di sicurezza informatica non sono più sufficienti per contrastare le tattiche sofisticate impiegate dagli avversari informatici. Le conclusioni del Global Threat Report 2024 di CrowdStrike servono come un severo monito sull’urgente necessità per le organizzazioni di rafforzare le loro difese informatiche e rimanere vigili di fronte alle minacce informatiche in evoluzione. Il mancato adeguamento potrebbe avere conseguenze gravi, non solo per le singole imprese, ma per la sicurezza informatica globale nel suo complesso.