Per Luca Nilo Livrieri, Director, Sales Engineering – Southern Europe CrowdStrike: “Un fenomeno che stiamo osservando è la crescente tendenza degli attaccanti a prendere di mira molteplici domini nell’infrastruttura delle aziende“.
Crowdstrike parteciperà a Cybertech Europe 2024, l’evento che avrà luogo l’8 e il 9 ottobre presso il Centro Convegni La Nuvola a Roma (Viale Asia, 40/44): Cybersecurity Italia è media partner.
Per Luca Nilo Livrieri, Director, Sales Engineering – Southern Europe CrowdStrike: “Un fenomeno che stiamo osservando è la crescente tendenza degli attaccanti a prendere di mira molteplici domini nell’infrastruttura delle aziende — in particolare identità, endpoint e cloud — nel tentativo di evitare il rilevamento. Queste minacce cross domain rappresentano una sfida, poiché spesso generano meno rilevamenti in un singolo dominio, rendendo difficile riconoscere l’attività come dannosa“, ha aggiunto.
Secondo Livrieri “Gli attaccanti che ottengono l’accesso continuano a operare senza essere notati, utilizzando strumenti legittimi di monitoraggio e gestione remota (RMM), abbiamo infatti rilevato un aumento del 70% annuo nell’uso di strumenti RMM da parte degli avversari. Le minacce cross domain stanno crescendo, poiché gli avversari cercano di infiltrarsi tramite accessi umani, noti come “minacce interne”.
“Con l’evoluzione della tecnologia e il miglioramento delle strategie di sicurezza, ha concluso, gli avversari stanno diventando più forti, intelligenti e veloci. Dalle competenze cross domain agli attacchi basati sull’identità ai target nel cloud, gli avversari cercano continuamente di ampliare il loro raggio d’azione e di aumentare il loro impatto.”
