In occasione dell’evento Black Hat USA 2021, VMware, società californiana specializzata nello sviluppo di software per computer virtuali, ha presentato il settimo rapporto annuale “Global Incident Response Threat”, che analizza come i criminali informatici usino tecniche sempre più avanzate per rendere gli attacchi cibernetici particolarmente letali e sempre più mirati.
Il Report pone in evidenza il nesso tra stati-nazione e crimine elettronico che aumenta il panorama delle minacce e sfrutta le vulnerabilità: tra coloro che hanno dovuto affrontare attacchi ransomware nell'ultimo anno, il 64% ha, in qualche modo, assistito ai programmi di affiliazione tra gruppi criminali che organizzano e conducono minacce informatiche.
Il Report ha inoltre evidenziato come le tecniche utilizzate dai gruppi criminali siano molto evolute e gli attacchi sempre più devastanti e particolareggiati: gli intervistati hanno infatti indicato come in più del 50% dei casi, le vittime subiscono attacchi che mirano a destabilizzare l’integrità dell’intera organizzazione. I criminali informatici, dal canto loro, ottengono questo risultato attraverso l’impiego di tecniche nuove e sempre più efficaci, le quali hanno come scopo principale la manipolazione di dati vitali al funzionamento della struttura, ha dichiarato quasi il 60% del campione. In particolare, con il recente ricorso alla Smart Working da parte di un gran numero di aziende, il 32% ha registrato un’impennata di attacchi informatici condotti tramite lo sfruttamento delle piattaforme di comunicazione professionali, per muoversi più velocemente in ambiti in precedenza ritenuti difficili da penetrare e lanciare attacchi particolarmente dannosi.
Inoltre, con l'emergente minaccia denominata cloud-jacking, la sicurezza del cloud rimane una priorità assoluta: l’ampio ricorso alle tecnologie di cloud computing durante la pandemia, hanno reso le aziende più vulnerabili favorendo i criminali informatici che hanno saputo sfruttare questa circostanza per le loro attività illecite. Quasi la metà (43%) degli intervistati ha dichiarato che oltre un terzo degli attacchi era, infatti, mirato alle banche dati contenute nei Cloud. Per questo motivo, 6 intervistati su 10 hanno dichiarato che lo sviluppo di adeguati sistemi di sicurezza per i server cloud sono per loro una priorità assoluta da implementare.