Il rapporto annuale sulla caccia alle minacce di CrowdStrike mostra che gli attori del crimine informatico non si prendono una pausa. Il rapporto mostra che un potenziale attacco informatico viene identificato ogni sette minuti. Anche il tempo di evasione per gli attori di eCrime è diminuito.
CrowdStrike, fornitore leader di protezione basata su cloud per endpoint, carichi di lavoro cloud, identità e dati, ha pubblicato oggi il suo quarto rapporto annuale sulla caccia alle minacce Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. Il rapporto globale mostra un aumento record del 50% su base annua dei tentativi di attacco pratico, insieme a cambiamenti significativi nelle tendenze di attacco e nelle tattiche degli aggressori.
Oltre 77.000 potenziali tentativi di attacco
I cacciatori di minacce di Falcon OverWatch hanno identificato più di 77.000 potenziali tentativi di attacco, che equivalgono a circa un tentativo di attacco ogni sette minuti. Questi sono casi in cui la ricerca proattiva delle minacce guidata dall'uomo ha scoperto gli aggressori che impiegano attivamente tecniche dannose in varie fasi della catena di attacco. Fanno tutto il possibile per eludere i metodi di rilevamento autonomi.
Falcon OverWatch ha calcolato nel suo Threat Hunting Report che il tempo di breakout (ovvero il tempo medio impiegato da un utente malintenzionato per passare dalla compromissione iniziale ad altri host all'interno dell'ambiente della vittima) per gli aggressori di eCrime è sceso a 1 ora e 24 minuti rispetto a 1 ora e 38 minuti che Falcon OverWatch ha calcolato per il CrowdStrike Global Threat Report 2022. Inoltre, il team di OverWatch ha scoperto che in circa un terzo (30%) di questi attacchi eCrime, l'attaccante era in grado di spostarsi lateralmente in meno di 30 minuti. Questi risultati sottolineano la velocità e la portata con cui gli attori delle minacce stanno evolvendo le loro tattiche, tecniche e procedure (TTP) e sono in grado di aggirare anche le difese basate sulla tecnologia più avanzate per raggiungere con successo i loro obiettivi.
Solo 1 ora per la ritrasmissione
"Negli ultimi 12 mesi, il mondo ha affrontato nuove sfide guidate da pressioni economiche e tensioni geopolitiche, creando un panorama di minacce più complicato che mai", ha dichiarato Param Singh, vicepresidente, Falcon OverWatch di CrowdStrike. “Per rallentare gli attori delle minacce più audaci, i team di sicurezza devono implementare soluzioni che scansionino in modo proattivo alla ricerca di attacchi invisibili e avanzati XNUMX ore su XNUMX, XNUMX giorni su XNUMX. La combinazione della piattaforma CrowdStrike Falcon con la telemetria, gli strumenti, l'intelligence sulle minacce e l'ingegnosità umana di Falcon OverWatch Threat Hunter protegge le organizzazioni di tutto il mondo dalle minacce più sofisticate e sfuggenti".
Altri risultati importanti del rapporto
- eCrime è il principale responsabile delle campagne di intrusione interattive. eCrime è stato responsabile del 43% delle effrazioni interattive, mentre gli attori statali hanno rappresentato il 18% dell'attività. Gli hacktivisti rappresentavano solo l'XNUMX% delle campagne di intrusione interattiva, mentre le restanti intrusioni non potevano essere attribuite.
- Gli aggressori si affidano sempre meno al malware. Gli attacchi privi di malware hanno rappresentato il 71% di tutti i rilevamenti indicizzati dal CrowdStrike Threat Graph. La prevalenza di attacchi privi di malware è in parte correlata al diffuso uso improprio di credenziali valide da parte degli aggressori per facilitare l'ingresso e la persistenza negli ambienti delle vittime. Un altro fattore è la velocità con cui vengono scoperte nuove vulnerabilità e la velocità con cui gli aggressori sono in grado di implementare exploit.
- L'industria della tecnologia è il principale obiettivo degli attacchi interattivi. I primi cinque settori target sono tecnologia (19%), telecomunicazioni (10%), produzione (7%), istruzione superiore (7%) e assistenza sanitaria (7%). In particolare, l'industria tecnologica è stata presa di mira da intrusi interattivi quasi il doppio delle volte rispetto alla seconda industria più presa di mira.
- Il settore delle telecomunicazioni è l'industria più importante per gli attacchi mirati da parte di attori statali. I primi cinque settori target sono Telecom (37%), Tecnologia (14%), Governo (9%), Università (5%) e Media (4,5%). L'industria delle telecomunicazioni continua a essere l'obiettivo degli sforzi di sorveglianza, intelligence e controspionaggio sponsorizzati dal governo. L'industria delle telecomunicazioni ha registrato il 163% in più di interventi mirati da parte di attori governativi rispetto al secondo settore più preso di mira.
- L'assistenza sanitaria è nel mirino del ransomware-as-a-service (RaaS). Il volume dei tentativi di attacco interattivo alla sanità è raddoppiato rispetto allo scorso anno. La stragrande maggioranza di queste effrazioni è attribuita a eCrime.
Il rapporto comprende approfondimenti dalle attività globali di caccia alle minacce di Falcon OverWatch dal 1° luglio 2021 al 30 giugno 2022 e include dati e analisi dettagliati sugli attacchi, case study e raccomandazioni attuabili.
Altro su CrowdStrike.com
A proposito di CrowdStrike CrowdStrike Inc., leader globale della sicurezza informatica, sta ridefinendo la sicurezza nell'era del cloud con la sua piattaforma riprogettata per proteggere i carichi di lavoro e gli endpoint. L'architettura snella a singolo agente della piattaforma CrowdStrike Falcon® sfrutta l'intelligenza artificiale su scala cloud per protezione e visibilità a livello aziendale. Ciò impedisce attacchi ai dispositivi finali sia all'interno che all'esterno della rete. Utilizzando il CrowdStrike Threat Graph® proprietario, CrowdStrike Falcon mette in correlazione circa 1 trilione di eventi relativi agli endpoint in tutto il mondo ogni giorno e in tempo reale. Ciò rende la piattaforma CrowdStrike Falcon una delle piattaforme di dati di sicurezza informatica più avanzate al mondo.