Attacchi distruttivi e mirati: colpa dell'industrializzazione del cyber crime

Le nuove tecnologie per orchestrare attacchi sempre più micidiali sono frutto dell'industrializzazione del crimine elettronico.

Autore: Redazione SecurityOpenLab

Nell'ultimo anno difendere le aziende dai cyber attacchi è diventata una sfida talmente difficile, da causare forte stress ed episodi di burnout al 51% dei responsabili della security. Il dato emerge dal settimo rapporto annuale Global Incident Response Threat presentato da VMware al Black Hat USA 2021.

Le motivazioni di tanta ansia sono presto spiegate: stiamo assistendo a un drastico aumento degli attacchi distruttivi, in cui gli avversari utilizzano tecniche avanzate per mettere a punto attacchi più mirati e sofisticati, capaci di distorcere la realtà digitale.

Significa, come spiega Tom Kellermann, head of cybersecurity strategy di VMware, che "i mondi digitali e fisici sono convergenti, e tutto può essere manipolato dagli aggressori moderni. La realtà è che i primi ad adottare tecnologie avanzate, come l'Intelligenza Artificiale e l'apprendimento automatico, sono spesso criminali informatici sul dark web e nelle comunità di intelligence degli stati nazionali".

In altre parole, "oggi stiamo assistendo a una relazione tra stati-nazione e criminali informatici, un nesso che continua a far avanzare rapidamente lo sviluppo di cyberattacchi sempre più sofisticati e distruttivi, in combinazione con l'ampliamento della superficie di attacco".

Non è la prima volta che si accenna a questa commistione. Nel recente passato molti esperti di sicurezza informatica hanno allertato circa il fatto che spesso gli APT acquistano strumenti di attacco dai cyber criminali comuni, per arricchire i propri arsenali. La fervente collaborazione del dark web inoltre porta a mescolare tecniche e tattiche di attacco di gruppi diversi, generando catene di attacco micidiali.

A preoccupare non è solo il nesso tra stati nazione e crimine informatico, ma anche il fenomeno del Ransomware-as-a-Service e delle affiliazioni. Secondo il report, tra coloro che hanno dovuto affrontare attacchi ransomware nell'ultimo anno, il 64% ha assistito a programmi di affiliazione tra gruppi ransomware.

Sul fronte delle armi di attacco, stanno emergendo tecniche preoccupanti come la manipolazione dei time stamp, o attacchi Chronos. Chi ha il compito di difendere le aziende deve spesso fronteggiare queste armi avanzatissime con strumenti poco efficaci. E fatica ad avere piena visibilità negli ambienti più moderni come il cloud, i container e le applicazioni di comunicazione aziendale.

Una battaglia ad armi pari richiederebbe l'impiego, anche sul fronte della difesa, di soluzioni avanzate di threat intelligence e AI. Oltre che di piattaforme uniche di detection e response capaci, fra le altre cose, di automatizzare gran parte del lavoro, allentando il carico di lavoro e aumentando l'efficienza operativa.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.