Global Threat Report 2024: elezioni globali a rischio attacchi cyber

"Nel corso del 2023, CrowdStrike ha osservato operazioni furtive senza precedenti da parte di audaci gruppi eCrime, attori sofisticati supportati da Stati-nazione e hacktivisti che hanno preso di mira aziende di ogni settore in tutto il mondo. Le tecniche offensive in rapida evoluzione si sono concentrate sul cloud e sull'identità con una velocità mai vista prima, mentre i gruppi avversari hanno continuato a sperimentare nuove tecnologie, come l’AI generativa, per aumentare il tasso di successo e il ritmo delle loro operazioni. Per sconfiggere gli avversari più ostinati, le aziende dovranno adottare un approccio basato sulla piattaforma, alimentata da dati di intelligence e threat hunting, per proteggere l'identità, dare priorità alla protezione del cloud e fornire completa visibilità sulle aree di rischio a livello aziendale".

In queste riflessioni sono sintetizzati i contenuti più importanti del rapporto Global Threat Report 2024, nel quale è contenuta una rivelazione allarmante relativa al boicottaggio da parte degli avversari delle elezioni globali e all'intezione di sfruttare la tecnologia AI generativa per abbassare le barriere di ingresso e lanciare attacchi più sofisticati.

I principali risultati del report

● Aumento della velocità degli attacchi: la velocità degli attacchi informatici continua ad accelerare a un ritmo allarmante. Il rapporto evidenzia che il tempo medio di evasione è diminuito a 62 minuti dagli 84 dell'anno precedente (l'attacco più veloce registrato è stato effettuato in 2 minuti e 7 secondi). Ottenuto l'accesso iniziale, agli avversari sono necessari solo 31 secondi per installare i primi strumenti di discovery, nel tentativo di danneggiare le vittime.

● Gli attacchi invisibili crescono di pari passo con la compromissione delle credenziali: il rapporto rileva un marcato aumento delle intrusioni interattive e delle azioni di hands-on sulla tastiera (60%) dal momento che gli avversari sfruttano sempre più spesso le credenziali sottratte per ottenere l'accesso iniziale alle aziende target.  

● Gli avversari seguono il passaggio delle aziende al cloud: gli avversari puntano al cloud attraverso l’uso di credenziali valide - una sfida per i difensori che cercano di distinguere i comportamenti malevoli da quelli leciti degli utenti. Il rapporto mostra che le intrusioni nel cloud sono aumentate complessivamente del 75%, mentre il numero di gruppi criminali con delle specializzazioni negli attacchi cloud è aumentato del 110% rispetto all'anno precedente.

● L’utilizzo dell'IA generativa nel prossimo futuro: nel 2023, CrowdStrike ha osservato che gli attori degli Stati-nazione e gli hacktivisti stanno cercando di sfruttare l'IA generativa per democratizzare gli attacchi e abbassare le barriere di ingresso al fine di realizzare operazioni più sofisticate. Secondo il rapporto, l'IA generativa sarà probabilmente utilizzata per attività cyber nel 2024, vista la continua diffusione di questa tecnologia.

● Elemento di disturbo per la democrazia attraverso azioni che prendono di mira le elezioni globali: con oltre 40 elezioni democratiche in programma per il 2024, gli avversari degli Stati nazione e appartenenti all’eCrime avranno a disposizione molte opportunità per compromettere il processo elettorale o influenzare l'opinione degli elettori. È molto probabile che gli attori degli Stati nazione, come Cina, Russia e Iran condurranno campagne di disinformazione o mala informazione per creare disordine sullo sfondo di conflitti geo-politici ed elezioni globali.