Il rapporto Ibm X-Force Cloud Threat Landscape Report 2024 mostra come l’adozione del cloud e dell’intelligenza artificiale generativa esponga le imprese a una superficie d’attacco più ampia. Il phishing, soprattutto nella variante adversary-in-the-middle, e gli attacchi Bec dominano il panorama delle minacce, mentre il costo delle credenziali compromesse sul dark web continua a scendere
Ottobre, il mese della consapevolezza sulla cybersicurezza, si è aperto con la pubblicazione dell’Ibm X-Force Cloud Threat Landscape Report 2024, che ha fornito una panoramica approfondita sui rischi cybercrime più impattanti che le organizzazioni si trovano ad affrontare oggi. Le nuove soluzioni, come il cloud e quelle frutto dell’intelligenza artificiale generativa, aiutano le imprese ad innovare ma, inevitabilmente, aumentano anche la superficie d’attacco.
Il phishing è il principale vettore di accesso iniziale, mentre gli attacchi Bec (business email compromise) sono in costante aumento come formula principale di attacco cyber. Sono questi i principali risultati che emergono dal rapporto. “Negli ultimi due anni, il phishing ha rappresentato il 33% degli incidenti legati al cloud, con i cybercriminali che spesso utilizzano il phishing per rubare le credenziali attraverso attacchi adversary-in-the-middle (Aitm)”, si legge. Crescono gli attacchi Bec, in cui i criminali informatici falsificano gli account di posta elettronica spacciandosi per qualcuno dell’organizzazione vittima o di un’altra organizzazione fidata: questi ultimi hanno rappresentato il 39% degli incidenti negli ultimi due anni.
Il phishing Aitm, continua il rapporto, è una “forma più sofisticata” di attacco di phishing in cui i cybercriminali si posizionano tra la vittima e un’entità legittima per intercettare o manipolare le comunicazioni. “Una volta entrati nell’account della vittima, gli attori delle minacce cercano di portare a termine i loro obiettivi. Due delle azioni più comuni osservate da X-Force sono state gli attacchi Bec (39%) e la raccolta di credenziali (11%)”.
Secondo i dati contenuti nel rapporto, il costo medio per credenziali cloud compromesse nel dark web nel 2024 è di 10,23 dollari, in calo del 12,8% rispetto al 2022. “Questo calo di costo, oltre alla diminuzione del 20% delle menzioni complessive di piattaforme SaaS sui marketplace del dark web, potrebbe indicare che il mercato di queste credenziali sta diventando eccessivamente saturo”, si legge ancora. Tuttavia, riflette anche una “crescente disponibilità di queste credenziali che gli autori delle minacce possono sfruttare prima e durante gli attacchi”, avvertono gli esperti.
