Microsoft ha presentato i dati del nuovo Microsoft Digital Defense Report che raccoglie, analizza e rende disponibili informazioni dettagliate sul fronte cybersecurity, sull’evoluzione delle minacce digitali e sulle azioni da intraprendere per migliorare la sicurezza.
Il report promuove maggiore consapevolezza sul tema cyber e offre soluzioni affidabili in grado di accompagnare le aziende nel proprio percorso di crescita in totale sicurezza. Con oltre 43 trilioni di segnali raccolti ogni giorno grazie all’utilizzo di data analytics e algoritmi di Intelligenza Artificiale, il colosso di Redmond mette a disposizione strumenti e competenze per proteggere dati e informazioni sensibili e si pone come alleato per offrire informazioni e tool adeguati a migliorare la propria cyber-resilienza.
Il Report edito quest'anno pone l’accento su nuove forme di cyberattacchi e sulle nuove modalità di attacco e minaccia cyber. Al centro dell’analisi un tema di particolare attualità: nell’ultimo anno i cyberattacchi nation-state che hanno preso di mira infrastrutture critiche sono passati dal 20% al 40%, un’impennata dovuta principalmente all’inizio del conflitto ibrido tra Russia e Ucraina: i Paesi membri della NATO sono stati l’obiettivo del 90% degli attacchi condotti da attori russi, con il 48% di questi attacchi che hanno interessato aziende informatiche con sede nei Paesi della NATO.
Il conflitto europeo non è però l’unica fonte di cyberattacchi nation-state, tra cui vale la pena menzionare l’Iran, che ha intensificato gli attacchi in seguito alla transizione del potere presidenziale e lanciato attacchi distruttivi contro Israele e infrastrutture critiche extra territoriali. Anche la Corea del Nord, che ha intrapreso il suo periodo più aggressivo di test missilistici nella prima metà del 2022, attraverso vari attori ha lanciato una serie di attacchi per rubare tecnologia alle aziende aerospaziali e ai ricercatori di tutto il mondo e per ottenere accesso a dati e fondi a sostegno dell'economia locale. Infine, la Cina ha aumentato i suoi attacchi informatici di spionaggio e furto di informazioni, nel tentativo di esercitare una maggiore influenza nel Sud-est asiatico e di contrastare il crescente interesse degli Stati Uniti.
Sempre per quanto riguarda gli attacchi finanziati da stati, il report Microsoft mette in luce le tecniche utilizzate sempre più efficaci, spesso speculari ai cyberattacchi, con l’obiettivo di esercitare un'influenza propagandistica volta a erodere la fiducia e influenzare l'opinione pubblica a livello nazionale e internazionale.
Il Digital Defense Report si focalizza inoltre sul cybercrime che ha impatto su un numero perfino maggiore di utenti rispetto alle attività nation-state. La criminalità informatica continua ad aumentare, poiché l’accesso a competenze, strumenti e infrastrutture è divenuto maggiormente accessibile. Basti pensare che solo nell'ultimo anno, sono stati registrati 921 attacchi password al secondo, in aumento del 74% rispetto allo scorso anno. Molti di questi attacchi hanno alimentato attacchi ransomware, portando a richieste di riscatto più che raddoppiate. Questi attacchi hanno dimostrato che, nel 93% delle investigazioni condotte durante il processo di recovery, la minaccia è stata agevolata da insufficienti misure per l’accesso privilegiato e da scarso controllo dei movimenti laterali. Anche il fenomeno del phishing ha subito un aumento costante rispetto all'anno precedente. Se le azioni di fishing intorno al tema COVID-19 sono state meno diffuse rispetto al 2020, la guerra in Ucraina ha però controbilanciato diventando una nuova esca per il phishing a partire dall'inizio di marzo 2022. Nell’orizzonte temporale analizzato dal report, Microsoft ha bloccato 710 milioni di e-mail di phishing alla settimana.
L’analisi di Microsoft si focalizza infine sulle minacce a dispositivi e Infrastrutture. L’accelerazione nell’utilizzo della tecnologia associata alla pandemia degli ultimi due anni ha di fatto ampliato la superficie di attacco del mondo digitale. Se da un lato la sicurezza hardware e software si è rafforzata, dall’altro la sicurezza di dispositivi IoT e Tecnologia Operativa (OT) non ha tenuto il passo. Gli attori delle minacce sfruttano questi dispositivi per assicurarsi l'accesso alle reti per stabilire un punto d’ingresso nella supply chain o per interrompere le operazioni OT di un'organizzazione bersaglio. In particolare, i dati rilevati dal network di sensori del Microsoft Threat Intelligence Center ha riconosciuto la predominanza di attacchi contro device di remote management (46%), attacchi via web (30%) e attacchi a database, brute force o exploit (18%).
L'obiettivo del Report non è solo informare sul panorama delle minacce in costante evoluzione, ma anche offrire utili suggerimenti per far fronte ai crescenti rischi cyber. Il Digital Defense Report include anche utili indicazioni per aumentare i livelli di sicurezza e delinea come la migliore strategia sia la prevenzione, ovvero il completamento e l’aggiornamento degli strumenti di sicurezza di base, come l’attivazione dell'autenticazione a più fattori, la corretta applicazione delle patch di sicurezza, l’assegnazione di accessi privilegiati ai sistemi e l’implementazione di soluzioni di sicurezza moderne di provider certificati.