Il 2022 è stato un anno contrassegnato da attacchi informatici sempre più sofisticati. In quello che sta diventando un vero e proprio mercato della cybercriminalità organizzata, spicca l’ascesa della figura dell’Initial Access Broker (IAB), ovvero colui che - attraverso le proprie competenze tecniche - acquisisce credenziali e accesso alle reti delle organizzazioni per poi venderle a terzi, con prezzi basati sulle dimensioni dell’azienda e sul livello di privilegi all’interno della rete compromessa.

Secondo il Global Threat Report 2023 di CrowdStrike, nel 2022 c’è stato un vero e proprio boom degli IAB. Si parla di oltre 2.500 servizi di access broker identificati durante lo scorso anno e di un aumento del 112%, rispetto al 2021, del numero di annunci di access broker sul dark web. Gli attacchi diventano inoltre più rapidi e complessi. Secondo le stime di CrowdStrike, oggi il tempo medio di breakout per i criminali informatici è di 84 minuti, con una crescita del 50% del numero di intrusioni interattive e del 95% di attività incentrate sul cloud nel corso del 2022. L’indagine CrowdStrike ha infine evidenziato l’assenza di malware nel 71% degli attacchi da loro rilevati, proprio perché quando si ottiene la chiave di accesso a una rete (l’attività, appunto, degli IAB) non è più necessario distribuirlo. Da tenere presente, infine, una tendenza significativa al furto di dati di figure azienda...