Gli attacchi informatici sono diventati sempre più sofisticati nell’ultimo anno, con l’incidente di SolarWinds che difficilmente sarà un evento isolato in futuro, secondo il rapporto 2021 Global Cybersecurity Outlook della VMware Security Business Unit.
I ricercatori hanno notato che, oltre ad ampliare la superficie di attacco, il passaggio al digitale in seguito alla pandemia COVID-19 ha concesso agli attori malintenzionati il tempo, il capitale e l’opportunità di industrializzarsi, portando a progressi nelle loro operazioni.
Quasi il 40% dei 180 professionisti IR, cybersecurity e IT intervistati per lo studio ha affermato che il ransomware a doppia estorsione è stata la nuova tecnica di ransomware più osservata nel 2020. In generale, il ransomware è stato un metodo molto importante utilizzato, con il 66% degli intervistati che rivela erano stati presi di mira in questo modo l’anno scorso.
Sembra anche esserci un numero crescente di criminali informatici che intraprendono risposte contro gli incidenti (IR), con il 63% degli intervistati che afferma di averlo visto accadere nel 2020. La disabilitazione degli strumenti di sicurezza (33%) è stata la tecnica IR più comune assistita, seguita dagli attacchi DDoS (26%), bypass degli strumenti di sicurezza (15%) e distruzione dei log (11%).
Inoltre, il rapporto ha notato un aumento del “salto da un’isola all’altra”, in cui gli aggressori passano da una rete all’altra lungo una catena di approvvigionamento, come è avvenuto durante l’attacco SolarWinds. Quasi la metà (44%) degli intervistati ha osservato che si è verificato un salto da un’isola all’altra in oltre il 25% di tutti gli impegni IR, mentre il 13% ha affermato che si è verificato in oltre il 50% degli impegni.
Tom Kellermann, responsabile della strategia di sicurezza informatica, VMware Security Business Unit, ha commentato: “Questo [SolarWinds] non è un evento isolato. Con COVID-19 che catalizza la trasformazione digitale e il passaggio ai servizi cloud, questo tipo di attacchi aumenterà solo di frequenza. Le organizzazioni devono rendersi conto che non si tratta più semplicemente di sfruttare le violazioni lungo le loro catene di approvvigionamento per attaccarle, ma se esse stesse possono essere utilizzate per attaccare i loro clienti”.
In modo incoraggiante, in risposta a questo panorama più pericoloso, le organizzazioni sembrano adottare approcci più proattivi alla sicurezza. Ad esempio, l’81% ha affermato che la propria organizzazione ora dispone di un programma di ricerca delle minacce.
Le principali priorità di sicurezza degli intervistati per il 2021 includevano la sicurezza per terze parti fidate / catena di fornitura (24%), sicurezza dell’accesso remoto (24%), sicurezza della rete e degli endpoint (22%), identità e controlli di accesso (21%) e hardware / sicurezza del dispositivo fisico (9%).
Greg Foss, stratega senior della sicurezza informatica, VMware Security Business Unit, ha aggiunto: “Dal 2019, abbiamo assistito al passaggio della criminalità elettronica da gruppi ombra nascosti a queste attività pseudo-legittime, piene di canali di servizio clienti, siti aziendali chiari e attacchi sempre più sofisticati metodi”.