Secondo il rapporto pubblicato da VMware, i criminali informatici usano tecniche sempre più avanzate per rendere i cyber attacchi più distruttivi e mirati. “Global Incident Response Threat” analizza come gli attaccanti stiano manipolando la realtà per rimodellare il panorama delle minacce moderne. Il rapporto rileva un drastico aumento degli attacchi distruttivi. Si utilizzano tecniche avanzate per mettere a punto attacchi sofisticati che distorcono la realtà digitale, attraverso la compromissione delle comunicazioni aziendali (BCC) e la manipolazione del tempo.
I difensori stanno lottando per contrastare questi attacchi complessi e avere visibilità negli ambienti più moderni come il cloud e i container. Il Report ha rilevato che il 51% dei difensori abbia dovuto anche affrontare un forte stress e o episodi di burnout nel corso dell’ultimo anno. Ulteriori risultati chiave del Global Incident Response Threat Report 2021 includono:
Le conclusioni del rapporto
Il nesso tra stati-nazione e crimine elettronico aumenta il panorama delle minacce e sfrutta le vulnerabilità. Tra coloro che hanno dovuto affrontare attacchi ransomware nell’ultimo anno, il 64% ha assistito a programmi di affiliazione tra gruppi ransomware. Anche i difensori sono alla ricerca di nuovi modi per combattere: l’81% ha dichiarato di voler sfruttare la difesa attiva nei prossimi 12 mesi.
Vengono utilizzate tecniche avanzate per rendere gli attacchi più distruttivi e mirati. Gli intervistati indicano che più del 50% delle volte le vittime subiscono attacchi distruttivi/integrativi. I criminali informatici stanno ottenendo questo risultato attraverso tecniche emergenti, come la manipolazione dei time stamp, o attacchi Chronos, osservati da quasi il 60% degli intervistati. Con il passaggio al lavoro remoto, il 32% degli intervistati ha anche registrato che gli avversari sfruttano le piattaforme di comunicazione aziendale per muoversi in un dato ambiente e lanciare attacchi sofisticati.
Cyber attacchi rapporto VMware
Con il cloud-jacking in aumento, la sicurezza del cloud rimane una priorità assoluta. Dopo la corsa alla tecnologia cloud durante la pandemia, i criminali informatici hanno continuato a sfruttare questi ambienti. Quasi la metà (43%) degli intervistati ha detto che più di un terzo degli attacchi era mirato ai carichi di lavoro del cloud. Più della metà per il 22%. Per questo motivo, 6 intervistati su 10 hanno detto che gli strumenti di sicurezza del cloud sono per loro la priorità assoluta da implementare.