Attacchi distruttivi e mirati: colpa dell'industrializzazione del cyber crime

Le nuove tecnologie per orchestrare attacchi sempre più micidiali sono frutto dell'industrializzazione del crimine elettronico.

Business

Nell'ultimo anno difendere le aziende dai cyber attacchi è diventata una sfida talmente difficile, da causare forte stress ed episodi di burnout al 51% dei responsabili della security. Il dato emerge dal settimo rapporto annuale Global Incident Response Threat presentato da VMware al Black Hat USA 2021.

Le motivazioni di tanta ansia sono presto spiegate: stiamo assistendo a un drastico aumento degli attacchi distruttivi, in cui gli avversari utilizzano tecniche avanzate per mettere a punto attacchi più mirati e sofisticati, capaci di distorcere la realtà digitale.

Significa, come spiega Tom Kellermann, head of cybersecurity strategy di VMware, che "i mondi digitali e fisici sono convergenti, e tutto può essere manipolato dagli aggressori moderni. La realtà è che i primi ad adottare tecnologie avanzate, come l'Intelligenza Artificiale e l'apprendimento automatico, sono spesso criminali informatici sul dark web e nelle comunità di intelligence degli stati nazionali".

In altre parole, "oggi stiamo assistendo a una relazione tra stati-nazione e criminali informatici, un nesso che continua a far avanzare rapidamente lo sviluppo di cyberattacchi sempre più sofisticati e distruttivi, in combinazione con l'ampliamento della superficie di attacco".

Non è la prima volta che si accenna a questa commistione. Nel recente passato molti esperti di sicurezza informatica hanno allertato circa il fatto che spesso gli APT acquistano strumenti di attacco dai cyber criminali comuni, per arricchire i propri arsenali. La fervente collaborazione del dark web inoltre porta a mescolare tecniche e tattiche di attacco di gruppi diversi, generando catene di attacco micidiali.

A preoccupare non è solo il nesso tra stati nazione e crimine informatico, ma anche il fenomeno del Ransomware-as-a-Service e delle affiliazioni. Secondo il report, tra coloro che hanno dovuto affrontare attacchi ransomware nell'ultimo anno, il 64% ha assistito a programmi di affiliazione tra gruppi ransomware.

Sul fronte delle armi di attacco, stanno emergendo tecniche preoccupanti come la manipolazione dei time stamp, o attacchi Chronos. Chi ha il compito di difendere le aziende deve spesso fronteggiare queste armi avanzatissime con strumenti poco efficaci. E fatica ad avere piena visibilità negli ambienti più moderni come il cloud, i container e le applicazioni di comunicazione aziendale.

Una battaglia ad armi pari richiederebbe l'impiego, anche sul fronte della difesa, di soluzioni avanzate di threat intelligence e AI. Oltre che di piattaforme uniche di detection e response capaci, fra le altre cose, di automatizzare gran parte del lavoro, allentando il carico di lavoro e aumentando l'efficienza operativa.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori