Tra i bersagli preferiti dal cybercrime è sempre più in evidenza la supply chain, mentre tra le aree in cui si registrano più attività ci sono i ransomware, l’estorsione dei dati e le minacce e livello Nation-State. Sono i dati che emergono dal Global Threat Report 2021 di CrowdStrike, società specializzata nella protezione degli endpoint e dei workload basata sul cloud, che quest’anno ha introdotto nel suo rapporto annuale l’ eCrime index, per evidenziare la forza, il volume e la sofisticazione del mercato del crimine informatico con un aggiornamento settimanale sulla base di 18 indicatori unici dell’attività criminale.
Dal report, che si basa sui dati di CrowdStrike OverWatch, il team CrowdStrike di esperti in threat hunting, emerge che gli attacchi eCrime rappresentano il 79% di tutte le intrusioni. A motivare il fatto che la supply chain sia tra i settori più presi di mira d’è il fatto che si tratta di un comparto particolarmente “redditizio” per gli hacker, che consente loro di attaccare più aziende collegate tra loro sfruttando un’unica intrusione. Dal report emerge anche – nell’ambito degli attacchi Nation-State, che vengono struttati per impossessarsi di informazioni ad alto valore collegati alla ricerca del vaccino contro il Covid19.
“C’è un essere umano dietro ogni attacco e i criminali informatici stanno diventando ogni giorno più audaci e astuti – afferma Adam Meyers, senior vice president dell’intelligence di CrowdStrike – Pertanto, è fondamentale impiegare una tecnologia nativa del cloud completa, in grado di offrire maggiore visibilità e prevenzione degli attacchi informatici, comprese capacità di threat intelligence ed expert threat hunting per rimanere sempre un passo avanti rispetto ai nuovi attacchi. Inoltre, le modalità di lavoro da remoto, oggi in continua evoluzione, mettono in luce la necessità di proteggere l’identità digitale per difendere l’infrastruttura di qualsiasi impresa. Le aziende devono agire con determinazione per controllare l’accesso e proteggere i propri dati, col fine ultimo di sconfiggere gli avversari”.
Dal report emerge inoltre che nel mirino del cybercrime ci sono sempre più le organizzazioni sanitarie, vittime di 104 attacchi nell’ultimo anno secondo quanto rilevato dall’intelligence CrowdStrike, con 18 “famiglie” di cyberattacchi impegnate in violazioni enterprise a mezzo ransomware con tecniche di “caccia grossa”, il cosiddetto “Big Game Hunting”.
Tra i paesi interessati da attacchi informatici il report cita la Repubblica Democratica Popolare di Corea, dove l’emergenza Covid19 e la conseguente scarsità di cibo indurrà gli hacker a intensificare le attività di criminalità informatica. Tra le previsioni del report emerge inoltre una probabile accelerazione delle tecniche di estorsione dei dati, che porterà alla nascita di una serie di siti specializzati nei Data Leak, i cosiddetti “Dedicated Leak Sites” o Dls. Tra i paesi dove gli attacchi per la compromissione della supply chain nei confronti di obiettivi occidentali sarà più intensa il report evidenzia la Cina, con gli attacchi che riguarderanno principalmente il settore accademico, sanitario, tecnologico, manifatturiero e aerospaziale.
