Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
La sicurezza informatica tra criminalità e guerra digitale
È disponibile l’edizione 2022 del Microsoft Digital Defense Report, un’analisi come di consueto molto ricca e approfondita sull’andamento delle minacce digitali.
La particolare posizione dell’azienda, presente su miliardi di computer in tutto il mondo, le consente di raccogliere un’enorme mole di dati: nel corso dell’anno ha analizzato oltre 43.000 miliardi di segnali, processati utilizzando strumenti evoluti di data analytics e algoritmi basati sull’intelligenza artificiale.
Il dato che balza immediatamente all’occhio è la crescita molto rilevante degli attacchi nation-state, portati da gruppi e strutture che lavorano su mandato di un governo: nel corso dell’ultimo anno sono infatti raddoppiati, passando dal 20% al 40% delle rilevazioni complessive.
Le motivazioni sono di natura eminentemente geopolitica; l’invasione dell’Ucraina da parte della Federazione Russa ha portato alla crescita degli attacchi verso i Paesi Nato, che sono stati l’obbiettivo della grandissima maggioranza degli attacchi provenienti da quell’area (90%).
Fonte: Microsoft Digital Defense Report 2022
Ma la guerra in Ucraina non è l’unico fattore scatenante: anche la perdurante tensione tra Iran e Israele, se possibile ulteriormente acuita dopo l’avvicendamento al vertice della leadership iraniana, lo spionaggio industriale condotto dalla Corea del Nord, specialmente nei settore aerospaziale e della ricerca scientifica e il tentativo della Cina di allargare la sua influenza nel Sudest asiatico hanno inciso sul panorama degli attacchi rilevati da Microsoft.
Interessante è anche la distribuzione delle vittime: oltre all’Information Technology, infatti, molto appetibili sono risultati anche il settore dell’educazione e le organizzazioni non governative.
A margine dell’incontro di presentazione del report, Tom Burt (Corporate Vice President, Customer Security & Trust) ha risposto ad alcune domande della stampa; una delle più interessanti riguarda l’inattesa resistenza dell’infrastruttura informatica ucraina agli attacchi portati nei suoi confronti.
Tom Burt, Corporate Vice President, Customer Security & Trust di Microsoft
Il dirigente ha sottolineato come Microsoft, insieme ad altre grandi aziende occidentali, ha fornito un supporto immediato all’Ucraina offrendo accesso alla sua infrastruttura cloud e tutte le competenze necessarie per mettere al sicuro, o per lo meno spostare in un ambiente più robusto, gran parte dell’infrastruttura digitale più sensibile.
Il governo di Kiev è stato molto rapido a intuire il pericolo e modificare le policy preesistenti: una legge che impediva lo spostamento dell’infrastruttura fuori dai confini del Paese è stata modificata nelle prime settimane di guerra.
Minare il consenso
L’analisi di Microsoft ha evidenziato un altro aspetto in grande espansione: l’utilizzo di tattiche di disinformazione per minare la fiducia dell’opinione pubblica ed estendere la propria influenza globale. Anche in questo settore grande protagonista è stata la Russia, ma anche altri attori statali hanno lavorato per perseguire i propri obbiettivi tattici e strategici.
Le operazioni di cyber influence sono risultate sempre più sofisticate e hanno coinvolto molti attori in più fasi per ottenere il massimo effetto; il report di Microsoft dedica un’intera sezione a questa tipologia di attacchi, che i ricercatori hanno imparato a riconoscere e a interpretare molto meglio che in passato.
La criminalità non arretra
Anche le campagne di cybercrime tradizionali continuano nella loro inesorabile crescita; soltanto lo scorso anno Microsoft ha bloccato oltre 70 miliardi tentativi di furti d’identità e dati personali; sono oltre 530.000 gli Url unici dedicati ad attacchi di phishing bloccati dall’unità Digital Crimes dell’azienda.
Un altro capitolo di approfondimento del report è dedicato alle infrastrutture; Michal Braverman-Blumenstyk, Corporate Vice President, Chief Technology Officer, Cloud and AI Security, ha dichiarato: “La velocità con cui le industrie di tutto il mondo stanno adottando dispositivi connessi a Internet ha come conseguenza che la superficie di attacco del mondo digitale sta aumentando in modo esponenziale”.
Gli attacchi alla supply chain sono un rischio sempre più reale e gli esempi in questo senso si stanno moltiplicando; secondo Microsoft è essenziale che ogni azienda spinga per migliorare la sicurezza dei dispositivi IoT/OT richiedendo l’adozione di best practice sicure per il ciclo di vita dello sviluppo da parte di tutti i fornitori.
Condividi l'articolo
- analisi, cyber influence, cyberwar, Digital Defense Report, disinformazione, Microsoft, nation-state, Phishing, Ransomware, report, supply chain attack
Robin Banks sta ancora rubando le credenziali di accesso alle banche
Kaspersky: aumentano gli attacchi che usano SQL Server
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
