Il CrowdStrike Global Threat Report 2022 è forse il rapporto tra i più attesi del settore in quanto è un’analisi affidabile del moderno panorama delle minacce e dell’universo avversario.
Sviluppato sulla base delle osservazioni del team CrowdStrike Intelligence e dai dati in arrivo dalla piattaforma CrowdStrike Falcon, combinate con gli approfondimenti tratti dalla vasta telemetria di CrowdStrike Security Cloud, il rapporto di quest’anno fornisce informazioni cruciali su ciò che i team di sicurezza devono sapere – e fare – in un panorama di minacce sempre più pericolose.
Il nuovo rapporto CrowdStrike mostra un aumento dell’82% delle fughe di dati relative al ransomware nel 2021. Si tratta di quasi 2.700 attacchi rilevato l’anno scorso, rispetto ai 1.500 del 2020.
CrowdStrike, il rapporto 2022 osserva l’arrivo di nuovi avversari
L’ottava edizione del CrowdStrike Global Threat Report presenta due nuovi avversari: Wolf (Turchia) e Ocelot (Colombia), e aggiunge 21 nuovi avversari tracciati in tutto il mondo. Delinea anche le nuove operazioni e tecniche delle cosiddette Big Four, ovvero Iran, Cina, Russia e Corea del Nord.
Inoltre, analizza le conseguenze degli attacchi Log4Shell e mostra che gli avversari si stanno muovendo oltre il malware.
Inoltre il rapporto CrowdStrike delinea la massiccia crescita e l’impatto di ransomware mirati e un aumento degli attacchi sistemi cloud. L’impatto è stato avvertito in quasi tutti i settori e in ogni paese.
Tra i risultati più interessanti del CrowdStrike Global Threat Report 2022 ci sono:
- CrowdStrike ha osservato più di 2.700 incidenti di “Big Game Hunting” nel 2021. Ormai gli hacker malintenzionati prendono di mira le grandi aziende anziché le organizzazioni e gli individui più piccoli. Sanno che le aziende più grandi possono permettersi di pagare riscatti più grandi.
- Gli avversari sfruttano sempre di più le credenziali e le identità degli utenti rubate per aggirare i servizi di sicurezza legacy.
- Il CrowdStrike eCrime Index (ECX) mostra che gli attacchi ransomware sono stati altamente redditizi per tutto il 2021. L’indice mostra la forza, il volume e la sofisticatezza del mercato dei criminali informatici.
- Nel 2021, i Cina-nexus sono emersi come i principali autori in grado di sfruttare le vulnerabilità e hanno modificato le tattiche per prendere sempre più di mira i dispositivi e i servizi rivolti a Internet, come Microsoft Exchange. Secondo l’analisi di CrowdStrike Intelligence, gli autori Cina-nexus hanno sfruttato 12 vulnerabilità pubblicate nel 2021.
“Mentre i criminali informatici e gli avversari nation-state di tutto il mondo continuano ad adattarsi ad uno scenario in continua evoluzione e interconnesso, è fondamentale che le aziende facciano evolvere le loro tecniche di difesa contro queste minacce, integrando nuove tecnologie, soluzioni e strategie” – ha dichiarato Adam Meyers, senior vice president of Intelligence di CrowdStrike. “La piattaforma CrowdStrike Falcon, alimentata da dati di intelligence a livello mondiale che sulla base dei quali viene redatto questo rapporto annuale, offre una gamma completa degli strumenti necessari a fornire rilevamenti della massima accuratezza, una protezione automatizzata e la capacità di neutralizzare necessaria a fermare le minacce sul nascere. Il Global Threat Report annuale dipinge un quadro che mostra come il rischio aziendale ruoti sempre più intorno a tre aree critiche – ovvero gli endpoint e workload in cloud, le identità e i dati – e fornisce una risorsa preziosa per le organizzazioni che cercano di rafforzare la loro strategia di sicurezza“.