Le discussioni sul centro richiedono un cambiamento di mentalità, vedendo gli attori della minaccia non come supercattivi ma come entità complesse
Nel mondo in continua evoluzione della cybersecurity, un'azienda sta adottando un approccio unico per evidenziare le minacce che incombono sul panorama digitale. CrowdStrike, una delle principali società di cybersecurity, sta facendo scalpore personificando i gruppi minacciosi in statue di grandi dimensioni alle principali conferenze sulla cybersecurity.
All'ultima edizione del RSA Conference, l'azienda ha esibito una statua di un gruppo minaccioso chiamato Wizard Spider. Quest'anno, al Black Hat, CrowdStrike ha dato lo stesso trattamento a Scattered Spider, il gruppo responsabile di attacchi di grandi dimensioni contro MGM Resorts, Caesars Entertainment e Clorox. Queste rappresentazioni sono simboliche e rappresentano la missione di CrowdStrike di fermare le violazioni comprendendo e superando il nemico.
Tuttavia, l'attenzione della comunità della cybersecurity non dovrebbe essere concentrata esclusivamente sul monitoraggio di questi gruppi di criminali informatici. I difensori sono invitati a concentrarsi sull'implementazione di modi pratici per rispondere alle tecniche, tecnologie e procedure dannose. Secondo Andy Piazza, direttore senior dell'intelligence minacciosa di Palo Alto Networks Unit 42, i difensori dovrebbero concentrarsi sullo sviluppo di capacità per rilevare e rispondere a queste attività dannose invece di monitorare i gruppi di criminali informatici.
La denominazione dei gruppi minacciosi può sometimes creare un'immagine esagerata delle loro capacità. Jen Easterly, direttore della Cybersecurity and Infrastructure Security Agency, ha dichiarato che questi nomi spesso implicano potere e carisma e vengono spesso descritti in toni sommessi e riverenti. Tuttavia, è importante ricordare che dietro questi nomi ci sono avversari umani. Gli avversari negli attacchi informatici ricordano alla comunità della cybersecurity che dietro ogni attacco informatico c'è un essere umano dietro la tastiera.
I dati recenti mostrano che le piccole e medie imprese (PMI) sono state i principali obiettivi di oltre l'80% degli attacchi di ransomware registrati nel 2024. Il gruppo di ransomware più spesso accusato di questi attacchi non è esplicitamente nominato nei risultati delle ricerche disponibili. Tuttavia, un nome specifico di un gruppo di ransomware come USDoD è stato menzionato in relazione a un'enorme sottrazione di dati, ma non come il principale attaccante di ransomware nel suo insieme.
Unit 42, l'ala dell'intelligence minacciosa di Palo Alto Networks, ha monitorato 53 gruppi di ransomware attivi nel primo semestre del 2024, con sei di questi gruppi responsabili di più della metà di tutti gli attacchi segnalati. I gruppi minacciosi spesso cambiano le loro strutture frequentemente e, sebbene alcuni investano risorse nello sviluppo di nuove exploit, spesso utilizzano ancora le stesse vecchie vulnerabilità. La maggior parte dei gruppi di ransomware utilizza tecniche ripetit
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
