Il report include consigli pratici per proteggere le aziende nel nuovo anno formulati analizzando scenari del mondo reale e le tendenze osservate nelle sempre nuove tattiche, tecniche e procedure di attacco utilizzate

Tra gli studi più attesi ogni anno sulle principali minacce informatiche globali c’è sicuramente il Global Threat Report 2021 realizzato da CrowdStrike, leader nella protezione degli endpoint e dei workload basata sul cloud. Il report mette infatti in luce gli eventi e i trend più significativi in materia di sicurezza informatica emersi nel corso dell’anno passato, includendo anche una serie di consigli pratici per proteggere le aziende.

I risultati del report 2021 suggeriscono che gli attacchi alla catena di approvvigionamento, il ransomware, l’estorsione di dati e le minacce dello stato-nazione si dimostrano più prolifici che mai. Sulla scia di una crescita senza precedenti di eCrime, CrowdStrike ha introdotto nella relazione di quest’anno un nuovo indice di eCrime (ECX). L’ECX mostra la forza, il volume e la complessità del mercato dei criminali informatici e viene aggiornato settimanalmente in tempo reale sulla base di 18 indicatori unici di attività criminale.

Dal rapporto emerge, infatti, che l’aumento del numero di intrusioni è stato determinato, in larga misura, dalla proliferazione delle attività eCrime che rappresentano il 79% di tutte le intrusioni riconducibili a un attaccante rilevate da CrowdStrike Falcon OverWatch, il team CrowdStrike di esperti in threat hunting. Per questo, ribadisce il rapporto, è imperativo riservare grande attenzione a questi gruppi criminali e alle misure per difendersi dalle loro tattiche, tecniche e procedure.

Tutto questo non significa che le intrusioni mirate attribuibili a gruppi sponsorizzati dai nation-state debbano essere trascurate, sottolinea poi il report, perché le osservazioni di OverWatch dimostrano che le attività dei gruppi sponsorizzati dai nation-state non registrano flessioni e pertanto questi avversari meriteranno grande attenzione anche nel 2021. Tra gli argomenti trattati nella relazione c’è, quindi, il numero significativo di operazioni e attacchi mirati orchestrati dagli stati nazione come Cina, Iran, Corea del Nord, Russia.

Si approfondisce inoltre il ruolo centrale che svolgono gli initial access broker nell’ecosistema eCrime. Ma anche il modo in cui sta rapidamente evolvendo l’estorsione mediante ransomware, i virus che rendono inaccessibili i dispositivi o i dati dei computer infettati e chiedono il pagamento di un riscatto per rimuovere la limitazione. Su questo fronte CrowdStrike Intelligence ha verificato che, nel 2020, 18 famiglie di ransomware “Big Game Hunting” o BGH – letteralmente “caccia grossa”, cioè campagne di ransomware dirette a obiettivi di grosso calibro – hanno infettato 104 strutture sanitarie.

Quest’anno, come ci si poteva aspettare, è stato riservato nel report particolare spazio alle ripercussioni della pandemia di COVID-19 sulla sicurezza informatica. Dal report emerge che i criminali informatici e gli autori di incursioni mirate hanno approfittato dei timori legati alla diffusione della pandemia per usare la tematica Covid-19 come esca per le loro campagne di phishing e per sferrare attacchi diretti alle strutture sanitarie – operazioni rilevate da CrowdStrike Intelligence. Il volume di tentativi di intrusione diretti a strutture sanitarie, spiega il report, dimostra il valore che ha iniziato a rivestire, dal 2020, la proprietà intellettuale legata al vaccino anti-Covid.

 “C’è un essere umano dietro ogni attacco e gli attori informatici stanno diventando più audaci e più astuti giorno dopo giorno. – Ha affermato Adam Meyers, vicepresidente senior dell’intelligence di CrowdStrike – Pertanto, è fondamentale impiegare una tecnologia nativa del cloud completa per una maggiore visibilità e funzionalità di prevenzione, tra cui intelligence sulle minacce e ricerca avanzata delle minacce per rimanere un passo avanti rispetto agli attacchi dei giorni nostri. Inoltre, l’ambiente di lavoro remoto in rapida evoluzione di oggi evidenzia che la protezione dell’identità è fondamentale per la difesa dell’infrastruttura di qualsiasi azienda. Le organizzazioni devono intraprendere azioni decisive per controllare l’accesso e proteggere i dati al fine di sconfiggere gli avversari “.

Qui è possibile scaricare il Report completo