Il Global Threat Report 2025 di CrowdStrike evidenzia un aumento significativo delle minacce cyber a livello globale, con un’escalation nelle operazioni di cyber spionaggio, attacchi senza malware e tecniche avanzate di ingegneria sociale supportate dall’Intelligenza Artificiale Generativa (GenAI).
Le principali minacce rilevate
- Cyber spionaggio cinese in crescita: il numero di operazioni condotte da gruppi affiliati alla Cina è aumentato del 150%, con un incremento del 300% negli attacchi mirati ai settori finanziario, manifatturiero, dei media e industriale.
- Aumento del vishing e dell’uso della GenAI: gli attacchi di voice phishing (vishing) sono cresciuti del 442% nel 2024, con gruppi come CURLY SPIDER e CHATTY SPIDER che hanno sfruttato l’intelligenza artificiale per raffinare le loro tecniche di inganno e furto di credenziali.
- Sfruttamento delle vulnerabilità da parte dell’Iran: gli attori legati all’Iran hanno intensificato l’uso della GenAI per individuare e sfruttare vulnerabilità, rendendo più sofisticati gli attacchi mirati alle infrastrutture critiche.
- Attacchi senza malware in crescita: il 79% degli attacchi per ottenere accesso iniziale avviene senza l’uso di malware, con un aumento del 50% negli annunci di access broker, segnalando una crescente preferenza per l’abuso di credenziali compromesse.
- Minacce interne dalla Corea del Nord: il gruppo nordcoreano FAMOUS CHOLLIMA ha condotto 304 attacchi nel 2024, con il 40% di essi classificati come minacce interne, sfruttando credenziali rubate per operare indisturbati all’interno delle reti aziendali.
- Riduzione del tempo di breakout: il tempo medio per il passaggio da un’intrusione iniziale al controllo completo di un sistema è sceso a 48 minuti, con un caso record di 51 secondi, mettendo in difficoltà le difese tradizionali.
- Attacchi cloud sempre più frequenti: le intrusioni cloud non attribuite sono aumentate del 26% su base annua, con l’abuso di account validi che rappresenta il 35% degli attacchi registrati nel primo semestre del 2024.
- Vulnerabilità non corrette come vettore d’attacco: il 52% delle vulnerabilità sfruttate è legato all’accesso iniziale, sottolineando l’importanza di una gestione proattiva delle patch e della sicurezza degli endpoint.
Implicazioni per la cybersecurity
Il report sottolinea la necessità per le organizzazioni di adottare strategie di sicurezza avanzate per contrastare attacchi sempre più sofisticati. L’adozione di piattaforme unificate di threat intelligence, il monitoraggio in tempo reale e l’integrazione di misure di sicurezza basate sull’AI sono essenziali per contrastare le minacce emergenti.
L’approccio di CrowdStrike, basato sull’intelligence sugli avversari e su tecnologie avanzate di rilevamento e risposta, si conferma una soluzione chiave per proteggere identità, cloud ed endpoint, riducendo al minimo i rischi associati agli attacchi moderni.
