I principali trend dell’eCrime nel Global Threat Report di CrowdStrike
Con il debutto dell' 'eCrime Index', CrowdStrike mette in luce il rafforzarsi del mercato dell’eCrime nel tempo, mostra come gli avversari stiano sfruttando la supply chain e rivela l’intensificarsi delle attività mirate a trarre vantaggio dall’emergenza Covid-19 e dai ransomware
CrowdStrike, attivo nel campo della protezione degli endpoint e dei workload basata sul cloud, ha reso noto il CrowdStrike Global Threat Report 2021, il rapporto che illustra lo scenario mondiale delle minacce informatiche e suggerisce alcune best practice alle aziende che intendono acquisire un maggiore livello di maturità nell’ambito della sicurezza informatica nel 2021.
Secondo quanto emerge dal rapporto, gli attacchi alle supply chain, il ransomware, l’estorsione dei dati e le minacce a livello Nation-State rappresentano le aree attualmente più fertili. A seguito di una crescita dell’eCrime senza precedenti, CrowdStrike ha introdotto il nuovo eCrime Index (ECX) nel suo rapporto annuale. L’indice ECX mostra la forza, il volume e la sofisticazione del mercato del crimine informatico ed è aggiornato settimanalmente in tempo reale sulla base di 18 indicatori unici dell’attività criminale.
Il Global Threat Report 2021 evidenzia come gli attacchi eCrime rappresentino il 79% di tutte le intrusioni (tramite attività “hands-on-keyboard”) rilevate da CrowdStrike OverWatch, il team CrowdStrike di esperti in threat hunting. Tra i vettori più comuni nel mirino del crimine informatico c’è la supply chain, che consente ai cybercriminali di propagarsi in molteplici aziende collegate con una singola intrusione. Inoltre, il rapporto sottolinea come gli avversari di tipo Nation-State si infiltrino nelle reti per impossessarsi di dati ad alto valore collegati alla ricerca del vaccino contro il Covid-19, affinando le proprie strategie per eludere il rilevamento e per nascondersi nelle reti, molte volte ingannando i loro obiettivi.
“C’è un essere umano dietro ogni attacco e i criminali informatici stanno diventando ogni giorno più audaci e astuti. Pertanto, è fondamentale impiegare una tecnologia nativa del cloud completa, in grado di offrire maggiore visibilità e prevenzione degli attacchi informatici, comprese capacità di threat intelligence ed expert threat hunting per rimanere sempre un passo avanti rispetto ai nuovi attacchi.
Inoltre, le modalità di lavoro da remoto, oggi in continua evoluzione, mettono in luce la necessità di proteggere l’identità digitale per difendere l’infrastruttura di qualsiasi impresa. Le aziende devono agire con determinazione per controllare l’accesso e proteggere i propri dati, col fine ultimo di sconfiggere gli avversari”, ha dichiarato Adam Meyers, senior vice president dell’intelligence di CrowdStrike.
Il Global Threat Report 2021 evidenzia inoltre i seguenti risultati:
● Il settore sanitario continuerà ad affrontare serie minacce da parte dei gruppi criminali in quanto l’Intelligence CrowdStrike ha confermato che 18 famiglie impegnate in violazioni enterprise a mezzo ransomware con tecniche di “caccia grossa” – «Big Game Hunting»* – hanno colpito 104 organizzazioni sanitarie
● L’emergenza Covid-19 e la conseguente scarsità di cibo indurrà gli avversari della Repubblica Democratica Popolare di Corea (DPRK) a intensificare le attività di criminalità informatica
● Le tecniche di estorsione dei dati continueranno ad accelerare con l’introduzione di siti specializzati nei Data Leak (Dedicated Leak Sites o DLS).
● La Cina si concentrerà sulla compromissione della supply chain e su obiettivi occidentali nei principali settori verticali a sostegno del 14° Piano Quinquennale e del vaccino Covid-19, come il settore accademico, sanitario, tecnologico, manifatturiero e aerospaziale.
Il Global Threat Report analizza una gamma completa di dati sulle minacce forniti da CrowdStrike Falcon Intelligence, CrowdStrike Falcon OverWatch, il team di esperti in threat hunting gestito, il CrowdStrike Threat Graph, un database a grafi cloud-native altamente scalabile che elabora 4 migliaia di miliardi di eventi a settimana in 176 Paesi e CrowdStrike Services, e fornisce ai lettori una profonda conoscenza degli attuali cybercriminali e delle loro tattiche, tecniche e procedure (TTP).
Attraverso una tecnologia innovativa, basata sul cloud e sull’analisi dei dati raccolti dalla moltitudine di endpoint protetti, CrowdStrike è in grado di utilizzare il machine learning, processare dati su larga scala ed estrarne la telemetria delle minacce, aiutando i clienti a prendere decisioni informate. Il Security Cloud agile e infinitamente scalabile di CrowdStrike fornisce ai clienti le capacità di identificazione, valutazione e mitigazione delle minacce necessarie per proteggere sia gli endpoint che i workload.
Scarica il Global Threat Report 2021
Fonte foto Pixabay_Tumisu
Contenuti correlati
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Accordo fra Bonfiglioli Consulting ed expert.ai per offrire soluzioni in ottica di digitalizzazione
Bonfiglioli Consulting, pioniere italiano della filosofia “lean thinking” specializzato da oltre 50 anni nell’ottimizzazione ed efficientamento delle operations, ha siglato un accordo con expert.ai, azienda leader nell’implementazione di soluzioni enterprise di intelligenza artificiale per creare valore di business....
-
Supply chain globale, il percorso in salita delle aziende italiane tra disponibilità, prezzi e normative
Negli ultimi mesi, i costi energetici elevati, le previsioni economiche negative e la difficile situazione del mercato globale hanno catalizzato l’attenzione dell’opinione pubblica. La congestione della supply chain non è stato uno degli argomenti principali. La situazione...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Metaverso industriale, in crescita del 62% gli investimenti delle aziende
S&P Global Market Intelligence 451 Research e Siemens hanno pubblicato un rapporto sullo stato del metaverso industriale nel 2024. Lo studio si basa su un’indagine condotta su 907 partecipanti di 16 settori e sette Paesi (Australia, Canada,...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...