eCrime e attacchi Nation-State: nel mirino supply chain e vaccini
Gli attacchi alle supply chains, il ransomware, l’estorsione dei dati e le minacce a livello Nation-State costituiscono i settori al momento più fertili della cybercriminalità: è quanto emerge dal CrowdStrike Global Threat Report 2021 di CrowdStrike Inc, che presenta lo scenario globale delle minacce informatiche e consiglia alcune best practices alle imprese che vogliono acquisire un maggiore livello di maturità nell’ambito della sicurezza informatica nel 2021.
Inoltre, dopo una crescita dell’eCrime senza precedenti, CrowdStrike ha introdotto il nuovo eCrime Index (ECX) nel suo rapporto annuale. L’indice ECX mostra la forza, il volume e la sofisticazione del mercato del crimine informatico ed è aggiornato settimanalmente in tempo reale sulla base di 18 indicatori unici dell’attività criminale.
I RISULTATI DEL GLOBAL THREAT REPORT 2021
Il Global Threat Report 2021 evidenzia come gli attacchi eCrime rappresentino il 79% di tutte le intrusioni tramite attività hands-on-keyboard rilevate da CrowdStrike OverWatch, il team CrowdStrike di esperti in threat hunting. Tra i vettori più comuni nel mirino del crimine informatico c’è la supply chain, che consente ai cybercriminali di propagarsi in molteplici aziende collegate con una singola intrusione. Inoltre, il rapporto sottolinea come gli avversari di tipo Nation-State si infiltrino nelle reti per impossessarsi di dati ad alto valore collegati alla ricerca del vaccino contro il COVID-19, affinando le proprie strategie per eludere il rilevamento e per nascondersi nelle reti, molte volte ingannando i loro obiettivi.
NECESSARIO ANTICIPARE GLI ATTACCHI
“C’è un essere umano dietro ogni attacco – evidenzia Adam Meyers, senior vice president dell’intelligence di CrowdStrike – e i criminali informatici stanno diventando ogni giorno più audaci e astuti. Pertanto, è fondamentale impiegare una tecnologia nativa del cloud completa, in grado di offrire maggiore visibilità e prevenzione degli attacchi informatici, comprese capacità di threat intelligence ed expert threat hunting per rimanere sempre un passo avanti rispetto ai nuovi attacchi. Inoltre, le modalità di lavoro da remoto, oggi in continua evoluzione, mettono in luce la necessità di proteggere l’identità digitale per difendere l’infrastruttura di qualsiasi impresa. Le aziende devono agire con determinazione per controllare l’accesso e proteggere i propri dati, col fine ultimo di sconfiggere gli avversari”.
ALTRI HIGHLIGHTS
Il Global Threat Report 2021 evidenzia inoltre i seguenti risultati:
â—Il settore sanitario continuerà ad affrontare serie minacce da parte dei gruppi criminali in quanto l’Intelligence CrowdStrike ha confermato che 18 famiglie impegnate in violazioni enterprise a mezzo ransomware con tecniche di “caccia grossa”, definita Big Game Hunting, hanno colpito 104 organizzazioni sanitarie
â—L’emergenza COVID-19 e la conseguente scarsità di cibo indurrà gli avversari di alcuni Stati a intensificare le attività di criminalità informatica.
â—Le tecniche di estorsione dei dati continueranno ad accelerare con l'introduzione di siti specializzati nei Data Leak (Dedicated Leak Sites o DLS).
â—Alcuni Stati si concentreranno sulla compromissione della supply chain e su obiettivi nazionali nei principali settori verticali, come il settore accademico, sanitario, tecnologico, manifatturiero e aerospaziale, a sostegno della propria pianificazione economica e del vaccino COVID-19.
la Redazione