Negli ultimi anni, il panorama delle minacce informatiche ha subito un’evoluzione drammatica, e il recente Threat Hunting Report 2024 di CrowdStrike offre uno sguardo approfondito su queste tendenze allarmanti. Dal 1° luglio 2023 al 30 giugno 2024, il team di esperti di CrowdStrike ha monitorato e analizzato le intrusioni interattive, rivelando un aumento significativo delle attività malevole.
Uno dei dati più preoccupanti emersi dal report è l’aumento del 55% delle intrusioni interattive. Questi attacchi, caratterizzati da un coinvolgimento diretto degli aggressori nell’ambiente della vittima, sono più sofisticati e difficili da rilevare rispetto agli attacchi automatizzati. In particolare, l’86% di queste intrusioni è stato attribuito ad attività di eCrime, evidenziando la crescente minaccia rappresentata dai cybercriminali motivati da guadagni economici.
Il report mette in luce anche i settori più colpiti. Le intrusioni interattive nel settore sanitario sono aumentate del 75%, un dato allarmante considerando la quantità di informazioni sensibili in gioco. Allo stesso modo, il settore tecnologico ha visto un incremento del 60%, mantenendo la sua posizione come il settore più frequentemente preso di mira per il settimo anno consecutivo. Questi dati suggeriscono che i cybercriminali stanno affinando le loro tecniche per sfruttare le vulnerabilità specifiche di ciascun settore.
Un’altra tendenza preoccupante è l’aumento dell’uso di strumenti di monitoraggio e gestione remota (RMM) da parte degli aggressori, con un incremento del 70%. Questi strumenti, come ConnectWise ScreenConnect, sono stati utilizzati nel 27% delle intrusioni interattive, consentendo agli attaccanti di stabilire una presenza attiva all’interno delle reti target.
In risposta a queste minacce in continua evoluzione, il team di CrowdStrike OverWatch sta implementando strategie di threat hunting proattive e basate sui dati. Utilizzando l’intelligenza artificiale, il team è in grado di rilevare e interrompere le attività malevole prima che possano causare danni significativi. La loro missione è chiara: proteggere le organizzazioni dagli avversari più avanzati, fornendo le informazioni e le risorse necessarie per affrontare le minacce.
Il Threat Hunting Report 2024 di CrowdStrike non solo evidenzia l’aumento delle intrusioni interattive, ma sottolinea anche l’importanza di una vigilanza costante e di strategie di difesa innovative. Con l’evoluzione delle tecniche degli aggressori, è fondamentale che le organizzazioni rimangano informate e pronte a rispondere a queste minacce in continua evoluzione.