Al Black Hat USA 2021, VMware ha presentato il settimo rapporto annuale “Global Incident Response Threat[1]”, che analizza come gli attaccanti stiano manipolando la realtà per rimodellare il panorama delle minacce moderne. Il rapporto ha rilevato un drastico aumento degli attacchi distruttivi, in cui gli avversari utilizzano tecniche avanzate per mettere a punto attacchi più mirati e sofisticati che distorcono la realtà digitale, sia attraverso la compromissione delle comunicazioni aziendali (BCC) che attraverso la manipolazione del tempo.
“Oggi stiamo assistendo a una relazione tra stati-nazione e criminali informatici, un nesso che continua a far avanzare rapidamente lo sviluppo di cyberattacchi sempre più sofisticati e distruttivi, in combinazione con l’ampliamento della superficie di attacco”, afferma Tom Kellermann, head of cybersecurity strategy di VMware. “I mondi digitali e fisici sono convergenti, e tutto può essere manipolato dagli aggressori moderni. La realtà è che i primi ad adottare tecnologie avanzate, come l’intelligenza artificiale e l’apprendimento automatico, sono spesso criminali informatici sul dark web e nelle comunità di intelligence degli stati nazionali”.
I difensori stanno lottando per contrastare questi attacchi complessi e avere visibilità negli ambienti più moderni come il cloud, i container e le applicazioni di comunicazione aziendale. Il Report ha rilevato che il 51% dei difensori abbia dovuto anche affrontare un forte stress e o episodi di burnout nel corso dell’ultimo anno.
“Il burnout è un problema enorme per i team di risposta agli incidenti, che stanno gestendo un picco di lavoro in quello che è ancora un ambiente in gran parte remoto”, dice Rick McElroy, principal cybersecurity strategist di VMware. “Un aspetto che sottolinea ulteriormente la necessità per i leader di costruire team resilienti, prendendo in considerazione rotazioni al lavoro, dando la possibilità agli individui di prendere giorni di riposo, o qualsiasi altra iniziativa volta a favorire la crescita personale e lo sviluppo”.
Ulteriori risultati chiave del Global Incident Response Threat Report 2021 di VMware includono:
- Il nesso tra stati-nazione e crimine elettronico aumenta il panorama delle minacce e sfrutta le vulnerabilità: tra coloro che hanno dovuto affrontare attacchi ransomware nell’ultimo anno, il 64% ha assistito a programmi di affiliazione tra gruppi ransomware. Anche i difensori sono alla ricerca di nuovi modi per combattere: l’81% ha dichiarato di voler sfruttare la difesa attiva nei prossimi 12 mesi.
- Vengono utilizzate tecniche avanzate per rendere gli attacchi più distruttivi e mirati: gli intervistati indicano che più del 50% delle volte le vittime subiscono attacchi distruttivi/integrativi. I criminali informatici stanno ottenendo questo risultato attraverso tecniche emergenti, come la manipolazione dei time stamp, o attacchi Chronos, osservati da quasi il 60% degli intervistati. Con il passaggio al lavoro remoto, il 32% degli intervistati ha anche registrato che gli avversari sfruttano le piattaforme di comunicazione aziendale per muoversi in un dato ambiente e lanciare attacchi sofisticati.
- Con il cloud-jacking in aumento, la sicurezza del cloud rimane una priorità assoluta: dopo la corsa alla tecnologia cloud durante la pandemia, i criminali informatici hanno continuato a sfruttare questi ambienti. Quasi la metà (43%) degli intervistati ha detto che più di un terzo degli attacchi era mirato ai carichi di lavoro del cloud, più della metà per il 22%. Per questo motivo, 6 intervistati su 10 hanno detto che gli strumenti di sicurezza del cloud sono per loro la priorità assoluta da implementare.
VMware al Black Hat USA 2021
VMware discuterà i risultati di questo rapporto e altri argomenti chiave sulla sicurezza nelle sessioni virtuali elencate di seguito. Visita il nostro stand virtuale in occasione del Black Hat USA 2021 e seguici sui social @VMwareNews @VMwareNews e nella VMware Newsroom.
Exposing Vulnerabilities in Kubernetes
Mercoledì 4 agosto alle 8:00 am PT
Daniel Shapira, senior staff researcher
Enemy Inside the Gates: 2020 Threat Landscape Key Findings
Mercoledì 4 agosto alle 10:50 AM PT
Chad Skipper, global security technologist
Giovanni Vigna, senior director of threat intelligence
Disrupting Ransomware and Dismantling the Cybercrime Ecosystem
Mercoledì 4 agosto alle 1:10 pm PT
Tom Kellermann, head of cybersecurity strategy
Rick McElroy, principal cybersecurity strategist
Symbexcel: Bringing the Power of Symbolic Execution to the Fight Against Malicious Excel 4 Macros
Mercoledì 4 agosto alle 1:30 pm PT
Giovanni Vigna, senior director of threat intelligence
Stafano Ortolani, threat researcher
Security Hygiene for DevOps
Giovedì 5 agosto alle 10:50 am PT
Ram Akuka, product manager, Security Business Unit
David Zendzian, global field CISO, VMware Tanzu
Exposing Vulnerabilities in Kubernetes
On-demand
Daniel Shapira, senior staff researcher
[1] Metodologia
VMware ha condotto un sondaggio online sulle tendenze nel panorama della risposta agli incidenti nei mesi di maggio e giugno 2021, con 123 professionisti della cybersecurity e della risposta agli incidenti provenienti da tutto il mondo che hanno partecipato allo studio. Le percentuali in alcune domande superano il 100% perché agli intervistati è stato chiesto di spuntare tutte le opzioni applicabili. A causa dell’arrotondamento, le percentuali utilizzate in tutte le domande potrebbero non raggiungere il 100%.