Report CrowdStrike: una potenziale intrusione ogni sette minuti

CrowdStrike ha rilasciato da poco la quarta edizione del report annuale - Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report - sul threat hunting di CrowdStrike Falcon OverWatch.

Il rapporto globale evidenzia un aumento davvero rilevante, pari al 50%, dei tentativi di intrusione, olre che molti cambiamenti nelle tendenze di attacco e dello spionaggio degli avversari.

Gli esperti in threat hunting di Falcon OverWatch hanno infatti identificato oltre 77 mila potenziali intrusioni. Questo significa che si verifica una potenziale intrusione ogni sette minuti. Siamo dinanzi a casi in cui l’attività di caccia alle minacce proattiva e affidata all’uomo ha scoperto avversari che eseguono in modo attivo tecniche dannose in varie fasi della catena di attacco, nonostante l'impegno degli aggressori per eludere i metodi di rilevamento autonomi.  

“Negli ultimi 12 mesi il mondo ha affrontato nuove sfide determinate dalle pressioni economiche e dalle tensioni geopolitiche, che hanno reso lo scenario delle minacce informatiche più complicato che mai” – ha commentato Param Singh, vice president, Falcon OverWatch at CrowdStrike. “Per contrastare le minacce più dannose, gli esperti in sicurezza informatica devono implementare soluzioni che ricerchino proattivamente potenziali attacchi nascosti e avanzati ogni ora, ogni giorno. La combinazione della piattaforma CrowdStrike Falcon con la telemetria, gli strumenti, la threat intelligence e l’ingegno umano di Falcon OverWatch, protegge le imprese a livello globale dalle minacce informatiche più sofisticate e nascoste”. 

I risultati più rilevanti del report 

L’eCrime è la minaccia principale per le campagne di intrusione interattiva. 

Gli avversari continuano ad allontanarsi dal malware. Le minacce prive di malware rappresentano il 71% di tutti i rilevamenti indicizzati dal CrowdStrike Threat Graph. La predominanza di attività malware-free è legata, in parte, al prolifico abuso di credenziali valide da parte degli avversari per facilitare l'accesso e la persistenza negli ambienti delle vittime.

Il settore tecnologico risulta essere il più preso di mira per le intrusioni interattive. I cinque settori principali presi di mira dalle intrusioni sono quello tecnologico (19%), telecomunicazioni (10%), manifatturiero (7%), istruzione (7%) e sanitario (7%). 

Le telecomunicazioni sono quelle più colpite dalle intrusioni da parte degli autori sponsorizzati dagli Stati-Nazione. I primi cinque settori oggetto di questo tipo di intrusione sono le telecomunicazioni (37%), tecnologico (14%), pubblica amministrazione (9%), istruzione (5%) e media (4,5%).

Il settore sanitario si trova nel mirino degli affiliati al Ransomware-as-a-Service (RaaS).