Al Black Hat USA 2021, VMware ha presentato il settimo rapporto annuale Global Incident Response Threat, che analizza come gli attaccanti stiano manipolando la realtà per rimodellare il panorama delle minacce moderne. Il rapporto ha rilevato un drastico aumento degli attacchi distruttivi, in cui gli avversari utilizzano tecniche avanzate per mettere a punto attacchi più mirati e sofisticati che distorcono la realtà digitale, sia attraverso la compromissione delle comunicazioni aziendali (BCC) che attraverso la manipolazione del tempo.
Tom Kellermann, head of cybersecurity strategy di VMware ha affermato che stiamo assistendo a una relazione tra stati-nazione e criminali informatici, un nesso che continua a far avanzare rapidamente lo sviluppo di cyberattacchi sempre più sofisticati e distruttivi, in combinazione con l’ampliamento della superficie di attacco. Secondo Kellermann i mondi digitali e fisici sono convergenti, e tutto può essere manipolato dagli aggressori moderni. La realtà è che i primi ad adottare tecnologie avanzate, come l’intelligenza artificiale e l’apprendimento automatico, sono spesso criminali informatici sul dark web e nelle comunità di intelligence degli stati nazionali.
I difensori stanno lottando per contrastare questi attacchi complessi e avere visibilità negli ambienti più moderni come il cloud, i container e le applicazioni di comunicazione aziendale. Il Report ha rilevato che il 51% dei difensori abbia dovuto anche affrontare un forte stress e o episodi di burnout nel corso dell’ultimo anno.
Ulteriori risultati chiave del Global Incident Response Threat Report 2021 includono:
Il nesso tra stati-nazione e crimine elettronico aumenta il panorama delle minacce e sfrutta le vulnerabilità: tra coloro che hanno dovuto affrontare attacchi ransomware nell’ultimo anno, il 64% ha assistito a programmi di affiliazione tra gruppi ransomware. Secondo Vmware anche i difensori sono alla ricerca di nuovi modi per combattere: l’81% ha dichiarato di voler sfruttare la difesa attiva nei prossimi 12 mesi.
Vengono utilizzate tecniche avanzate per rendere gli attacchi più distruttivi e mirati: gli intervistati indicano che più del 50% delle volte le vittime subiscono attacchi distruttivi/integrativi. I criminali informatici stanno ottenendo questo risultato attraverso tecniche emergenti, come la manipolazione dei time stamp, o attacchi Chronos, osservati da quasi il 60% degli intervistati. Con il passaggio al lavoro remoto, il 32% degli intervistati ha anche registrato che gli avversari sfruttano le piattaforme di comunicazione aziendale per muoversi in un dato ambiente e lanciare attacchi sofisticati.
Con il cloud-jacking in aumento, la sicurezza del cloud rimane una priorità assoluta: dopo la corsa alla tecnologia cloud durante la pandemia, i criminali informatici hanno continuato a sfruttare questi ambienti. Quasi la metà (43%) degli intervistati ha detto che più di un terzo degli attacchi era mirato ai carichi di lavoro del cloud, più della metà per il 22%. Per questo motivo, 6 intervistati su 10 da Vmware hanno detto che gli strumenti di sicurezza del cloud sono per loro la priorità assoluta da implementare.
VMware ha condotto un sondaggio online sulle tendenze nel panorama della risposta agli incidenti nei mesi di maggio e giugno 2021, con 123 professionisti della cybersecurity e della risposta agli incidenti provenienti da tutto il mondo che hanno partecipato allo studio. Le percentuali in alcune domande superano il 100% perché agli intervistati è stato chiesto di spuntare tutte le opzioni applicabili. A causa dell’arrotondamento, le percentuali utilizzate in tutte le domande potrebbero non raggiungere il 100%.