In occasione dell’evento Black Hat USA 2021, VMware, Inc. (NYSE: VMW) ha presentato il settimo rapporto annuale “Global Incident Response Threat”, che analizza come i criminali informatici usino tecniche sempre più avanzate per rendere gli attacchi più distruttivi e mirati.
Il Report evidenzia che:
- C’è un nesso tra stati-nazione e crimine elettronico che aumenta il panorama delle minacce e sfrutta le vulnerabilità: tra coloro che hanno dovuto affrontare attacchi ransomware nell’ultimo anno, il 64% ha assistito a programmi di affiliazione tra gruppi ransomware. Anche i difensori sono alla ricerca di nuovi modi per combattere: l’81% ha dichiarato di voler sfruttare la difesa attiva nei prossimi 12 mesi.
- Vengono utilizzate tecniche avanzate per rendere gli attacchi più distruttivi e mirati: gli intervistati indicano che più del 50% delle volte le vittime subiscono attacchi distruttivi/integrativi. I criminali informatici stanno ottenendo questo risultato attraverso tecniche emergenti, come la manipolazione dei time stamp, o attacchi Chronos, osservati da quasi il 60% degli intervistati. Con il passaggio al lavoro remoto, il 32% degli intervistati ha anche registrato che gli avversari sfruttano le piattaforme di comunicazione aziendale per muoversi in un dato ambiente e lanciare attacchi sofisticati.
- Con il cloud-jacking in aumento, la sicurezza del cloud rimane una priorità assoluta: dopo la corsa alla tecnologia cloud durante la pandemia, i criminali informatici hanno continuato a sfruttare questi ambienti. Quasi la metà (43%) degli intervistati ha detto che più di un terzo degli attacchi era mirato ai carichi di lavoro del cloud, più della metà per il 22%. Per questo motivo, 6 intervistati su 10 hanno detto che gli strumenti di sicurezza del cloud sono per loro la priorità assoluta da implementare.
- Il 51% dei difensori ha dovuto anche affrontare un forte stress o episodi di burnout nel corso dell’ultimo anno.
I difensori stanno lottando per contrastare questi attacchi complessi e avere visibilità negli ambienti più moderni come il cloud, i container e le applicazioni di comunicazione aziendale. Il Report ha rilevato che il 51% dei difensori abbia dovuto anche affrontare un forte stress e o episodi di burnout nel corso dell’ultimo anno.
“Il burnout è un problema enorme per i team di risposta agli incidenti, che stanno gestendo un picco di lavoro in quello che è ancora un ambiente in gran parte remoto”, dice Rick McElroy, principal cybersecurity strategist di VMware. “Un aspetto che sottolinea ulteriormente la necessità per i leader di costruire team resilienti, prendendo in considerazione rotazioni al lavoro, dando la possibilità agli individui di prendere giorni di riposo, o qualsiasi altra iniziativa volta a favorire la crescita personale e lo sviluppo”.