L’allarme lo lancia VMware, nel suo settimo rapporto annuale “Global Incident Response Threat”, che analizza come gli attaccanti stiano manipolando la realtà per rimodellare il panorama delle minacce moderne.  

Il rapporto, realizzato da VMware sulla base di un sondaggio online sulle risposte agli incidenti nei mesi di maggio e giugno 2021, ha rilevato un drastico aumento degli attacchi distruttivi, in cui gli avversari utilizzano tecniche avanzate per mettere a punto attacchi più mirati e sofisticati che distorcono la realtà digitale, sia attraverso la compromissione delle comunicazioni aziendali (BCC) sia attraverso la manipolazione del tempo.  

"Oggi stiamo assistendo a una relazione tra stati-nazione e criminali informatici, un nesso che continua a far avanzare rapidamente lo sviluppo di cyberattacchi sempre più sofisticati e distruttivi, in combinazione con l'ampliamento della superficie di attacco", sottolinea Tom Kellermann, head of cybersecurity strategy di VMware. "I mondi digitali e fisici sono convergenti, e tutto può essere manipolato dagli aggressori moderni. La realtà è che i primi ad adottare tecnologie avanzate, come l'intelligenza artificiale e l'apprendimento automatico, sono spesso criminali informatici sul dark web e nelle comunità di intelligence degli stati nazionali".

I difensori stanno lottando per contrastare questi attacchi complessi e avere visibilità negli ambienti più moderni come il cloud, i container e le applicazioni di comunicazione aziendale. Il Report ha rilevato che il 51% dei difensori abbia dovuto anche affrontare un forte stress e o episodi di burnout nel corso dell'ultimo anno.

"Il burnout è un problema enorme per i team di risposta agli incidenti, che stanno gestendo un picco di lavoro in quello che è ancora un ambiente in gran parte remoto", spiega Rick McElroy, principal cybersecurity strategist di VMware. "Un aspetto che sottolinea ulteriormente la necessità per i leader di costruire team resilienti, prendendo in considerazione rotazioni al lavoro, dando la possibilità agli individui di prendere giorni di riposo, o qualsiasi altra iniziativa volta a favorire la crescita personale e lo sviluppo".

Tra gli altri risultati chiave del Global Incident Response Threat Report 2021, è emerso che il nesso tra stati-nazione e crimine elettronico aumenta il panorama delle minacce e sfrutta le vulnerabilità: tra coloro che hanno dovuto affrontare attacchi ransomware nell'ultimo anno, il 64% ha assistito a programmi di affiliazione tra gruppi ransomware. Anche i difensori sono alla ricerca di nuovi modi per combattere: l'81% ha dichiarato di voler sfruttare la difesa attiva nei prossimi 12 mesi. 

Non solo: oggi vengono utilizzate tecniche avanzate per rendere gli attacchi più distruttivi e mirati: gli intervistati indicano che più del 50% delle volte le vittime subiscono attacchi distruttivi/integrativi. I criminali informatici stanno ottenendo questo risultato attraverso tecniche emergenti, come la manipolazione dei time stamp, o attacchi Chronos, osservati da quasi il 60% degli intervistati. Con il passaggio al lavoro remoto, il 32% degli intervistati ha anche registrato che gli avversari sfruttano le piattaforme di comunicazione aziendale per muoversi in un dato ambiente e lanciare attacchi sofisticati.   

Infine, con il cloud-jacking in aumento, la sicurezza del cloud rimane una priorità assoluta: dopo la corsa alla tecnologia cloud durante la pandemia, i criminali informatici hanno continuato a sfruttare questi ambienti. Quasi la metà (43%) degli intervistati ha detto che più di un terzo degli attacchi era mirato ai carichi di lavoro del cloud, più della metà per il 22%. Per questo motivo, 6 intervistati su 10 hanno detto che gli strumenti di sicurezza del cloud sono per loro la priorità assoluta da implementare.