Gli Attacchi Senza Malware Crescono: i Cybercriminali Utilizzano Strumenti Legittimi per Eludere la Sicurezza

Le minacce informatiche si sono evolute drasticamente, con avversari che si muovono più velocemente e utilizzano tecniche più avanzate per infiltrarsi nelle reti, secondo l’ultimo Rapporto Globale sulle Minacce di CrowdStrike.

I risultati evidenziano la crescente dipendenza da tecniche di ingegneria sociale, attacchi basati sull’identità e l’intelligenza artificiale per eludere le difese di sicurezza.

Uno dei trend più allarmanti è la riduzione del “tempo di breakout” – il tempo che impiega un attaccante per spostarsi lateralmente all’interno di una rete compromessa. Il tempo medio di breakout è sceso a soli 48 minuti nel 2024, con il più veloce registrato in meri 51 secondi.

Questa rapida escalation significa che le organizzazioni hanno ancora meno tempo per rilevare e bloccare le violazioni prima che venga causato un danno significativo. Gli attacchi di ingegneria sociale sono aumentati, con il voice phishing (vishing) che è aumentato del 442% tra il primo e il secondo semestre del 2024.

Gli aggressori stanno sfruttando le chiamate telefoniche dirette per manipolare le vittime al fine di ottenere le credenziali, concedere l’accesso o eseguire azioni malevole. Inoltre, la vendita dell’accesso alla rete attraverso i mercati sotterranei è fiorita, con annunci per broker di accesso aumentati del 50% anno su anno.

Il rapporto di CrowdStrike evidenzia anche un passaggio da attacchi basati su malware tradizionali. Nel 2024, il 79% dei rilevamenti era privo di malware, rispetto a solo il 40% nel 2019. Invece di distribuire malware, gli aggressori stanno utilizzando tecniche di tastiera, imitando il comportamento dell’utente legittimo per evitare il rilevamento.

CrowdStrike ha avvertito che i servizi cloud stanno diventando un bersaglio preferito per le attività malevole sulle macchine delle vittime, con un aumento del 26% nelle intrusioni cloud non attribuite nel 2024 rispetto al 2023.

Il rapporto ha sottolineato che gli aggressori stanno ottenendo l’accesso iniziale attraverso account validi, utilizzando strumenti di gestione dell’ambiente cloud per movimenti laterali, e sfruttando i tool di linea di comando del provider cloud.

Il settore tecnologico è rimasto l’industria più bersagliata per il settimo anno consecutivo, seguito da consulenza, manifatturiero e retail.

Il rapporto sottolinea la crescente professionalità dei cybercriminali, che ora operano come imprese strutturate, affinando continuamente le loro tattiche.

Con gli attacchi basati sull’identità e le minacce guidate dall’IA in aumento, gli esperti esortano le organizzazioni a dare priorità a strategie di difesa proattive, tra cui la gestione delle patch basata sul rischio, la verifica dell’identità potenziata e il rilevamento precoce dell’abuso di credenziali.

Con una bassa barriera all’ingresso, genAI consente agli attori della minaccia di creare email di phishing estremamente convincenti, video deepfake e campagne di disinformazione. Man mano che gli avversari cibernetici diventano più sofisticati, i team di sicurezza devono adattarsi rapidamente per contrastare le minacce in continua evoluzione.