Per passare dall’attacco alla violazione servono meno di tre minuti. L’infrastruttura cloud è sotto attacco. E l’intelligenza artificiale generativa viene sfruttata per attacchi sempre più sofisticati. Questo è in estrema sintesi il messaggio lanciato dal “CrowdStrike Global Threat Report 2024“, che mette in evidenza un incremento degli avversari specializzati nell’uso di credenziali e identità rubate per trarre profitto dalle vulnerabilità negli ambienti cloud e potenziare la furtività, la velocità e l’impatto dei cyber attacchi. Il documento analizza anche le principali minacce previste per il 2024, tra cui spiccano il boicottaggio delle elezioni globali e l’utilizzo dell’AI generativa per ridurre le barriere all’ingresso e sferrare aggressioni di un certo livello.
Per la versione integrale del CrowdStrike Global Threat Report 2024, basta cliccare sul link.
Gli insights del CrowdStrike Global Threat Report 2024
La decima edizione del rapporto annuale di CrowdStrike, punto di riferimento nel settore della cybersecurity, esamina l’operato di alcuni degli oltre 230 gruppi avversari finora monitorati. Tra i punti salienti del report 2024 si segnala l’aumento drastico della rapidità e della furtività degli attacchi informatici: il tempo medio di evasione è sceso a soli 62 minuti rispetto agli 84 dell’anno precedente (l’attacco più rapido è stato portato a termine in 2 minuti e 7 secondi). Una volta ottenuto l’accesso iniziale, gli avversari impiegano solo 31 secondi per installare i primi strumenti di discovery, nel tentativo di danneggiare le vittime.
Il CrowdStrike Global Threat Report 2024 segnala poi un significativo incremento delle intrusioni interattive e delle azioni di hands-on sulla tastiera (60%) poiché gli avversari utilizzano sempre più frequentemente le credenziali sottratte per ottenere l’accesso iniziale alle aziende bersaglio.
Gli avversari puntano al cloud attraverso l’utilizzo di credenziali valide, una sfida concreta per i difensori che cercano di distinguere i comportamenti malevoli da quelli legittimi degli utenti. Parlando di numeri, il rapporto rivela che le intrusioni nel cloud sono aumentate del 75% nel complesso, mentre il numero di gruppi criminali specializzati negli attacchi al cloud è salito del 110% rispetto all’anno precedente.
Nel 2023, CrowdStrike ha notato che gli attori degli Stati-nazione e gli hacktivisti stanno cercando di sfruttare l’intelligenza artificiale generativa per democratizzare gli attacchi e ridurre gli ostacoli all’ingresso per condurre operazioni più sofisticate. Per questo motivo, secondo il rapporto, è molto probabile che l’AI generativa verrà impiegata per attività cyber nel 2024, data anche la continua diffusione di questa tecnologia.
Con oltre 40 elezioni democratiche previste per il 2024, gli avversari degli Stati nazione e appartenenti all’eCrime avranno numerose opportunità per compromettere il processo elettorale o influenzare l’opinione degli elettori. È altamente probabile che gli attori degli Stati nazione come Cina, Russia e Iran condurranno campagne di disinformazione o mala informazione per creare caos sullo sfondo di conflitti geopolitici ed elezioni globali.
L’approccio innovativo proposto da CrowdStrike
La strategia di CrowdStrike pone l’avversario al centro dell’attenzione e offre ai clienti servizi di intelligence avanzata, analisi dettagliate effettuate da esperti del settore e soluzioni tecnologiche all’avanguardia per mantenersi vigili rispetto alle minacce emergenti. Questa metodologia fonde l’efficacia di CrowdStrike Falcon® Intelligence con le competenze del suo team d’elite di threat hunters di CrowdStrike Falcon® OverWatch. Il tutto si integra nella piattaforma XDR Falcon® che, basata sull’intelligenza artificiale, è stata progettata da CrowdStrike per velocizzare le indagini, neutralizzare i pericoli e prevenire le infrazioni alla sicurezza.
“Nel corso del 2023, CrowdStrike ha osservato operazioni furtive senza precedenti da parte di audaci gruppi eCrime, attori sofisticati supportati da Stati-nazione e hacktivisti che hanno preso di mira aziende di ogni settore in tutto il mondo. Le tecniche offensive in rapida evoluzione si sono concentrate sul cloud e sull’identità con una velocità mai vista prima, mentre i gruppi avversari hanno continuato a sperimentare nuove tecnologie, come l’AI generativa, per aumentare il tasso di successo e il ritmo delle loro operazioni”, ha dichiarato Adam Meyers, responsabile della divisione Counter Adversary Operations di CrowdStrike. “Per sconfiggere gli avversari più ostinati – continua Meyers – le aziende dovranno adottare un approccio basato sulla piattaforma, alimentata da dati di intelligence e threat hunting, per proteggere l’identità, dare priorità alla protezione del cloud e fornire completa visibilità sulle aree di rischio a livello aziendale”.
Articolo originariamente pubblicato il 21 Feb 2024