Gli hacker hanno bisogno di appena 1 ora e 20 per accedere a informazioni aziendali
Servono solo 79 minuti, 5 minuti in meno di un anno fa, secondo l’ultima edizione del Annual Threat Report di CrowdStrike.
Gli hacker sono ora più rapidi che mai. Secondo i dati di CrowdStrike, sono in grado di raggiungere il proprio obiettivo, ossia informazioni aziendali riservate, in 79 minuti, cinque minuti in meno rispetto all’anno scorso.
In uno dei casi analizzati dall’autore del rapporto, arrivato alla sesta edizione, un criminale informatico è riuscito ad accedere all’infrastruttura aziendale in appena 7 minuti.
Lo studio lancia un monito sull’aumento delle intrusioni soprattutto agli spazi cloud, così come sull’uso fraudolento di strumenti di gestione remota legittimi. Per di più, proprio l’uso di queste ultime è cresciuto del 312%.
Gli hacker ricorrono anche a strumenti di privilege scaling di Linux, il cui uso è triplicato.
Parallelamente, gli attacchi contro il protocollo Kerberos per ottenere password del servizio dell’Active Directory sono aumentati del 583%.
CrowdStrike rivela che gli annunci in forum undergroud di intermediari che commerciano account validi sono cresciuti del 147% nel periodo sotto studio.
“Un incremento della complessità e della profondità delle tattiche e delle piattaforme utilizzate da parte degli hacker, tra cui spiccano l’abuso di credenziali valide per forzare le vulnerabilità in cloud e di diversi software” è quanto sottolinea Adam Meyers, responsabile del team di operazioni contro avversari per CrowdStrike.
“Quando parliamo di queste violazioni, non possiamo ignorare il fatto che gli hacker sono sempre più veloci e utilizzano tecniche progettate intenzionalmente per evadere i metodi tradizionali di rilevazione”, commenta Meyers.
“I responsabili alla sicurezza dovrebbero semplicemente chiedere ai propri team se dispongono delle soluzioni necessarie per fronteggiare gli attacchi laterali di un criminale in meno di 7 minuti”, fa presente in riferimento ai dati dello studio.