Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Nov 07, 2022 Dario Orlandi Minacce, News, Scenario 0
È disponibile l’edizione 2022 del Microsoft Digital Defense Report, un’analisi come di consueto molto ricca e approfondita sull’andamento delle minacce digitali.
La particolare posizione dell’azienda, presente su miliardi di computer in tutto il mondo, le consente di raccogliere un’enorme mole di dati: nel corso dell’anno ha analizzato oltre 43.000 miliardi di segnali, processati utilizzando strumenti evoluti di data analytics e algoritmi basati sull’intelligenza artificiale.
Il dato che balza immediatamente all’occhio è la crescita molto rilevante degli attacchi nation-state, portati da gruppi e strutture che lavorano su mandato di un governo: nel corso dell’ultimo anno sono infatti raddoppiati, passando dal 20% al 40% delle rilevazioni complessive.
Le motivazioni sono di natura eminentemente geopolitica; l’invasione dell’Ucraina da parte della Federazione Russa ha portato alla crescita degli attacchi verso i Paesi Nato, che sono stati l’obbiettivo della grandissima maggioranza degli attacchi provenienti da quell’area (90%).
Ma la guerra in Ucraina non è l’unico fattore scatenante: anche la perdurante tensione tra Iran e Israele, se possibile ulteriormente acuita dopo l’avvicendamento al vertice della leadership iraniana, lo spionaggio industriale condotto dalla Corea del Nord, specialmente nei settore aerospaziale e della ricerca scientifica e il tentativo della Cina di allargare la sua influenza nel Sudest asiatico hanno inciso sul panorama degli attacchi rilevati da Microsoft.
Interessante è anche la distribuzione delle vittime: oltre all’Information Technology, infatti, molto appetibili sono risultati anche il settore dell’educazione e le organizzazioni non governative.
A margine dell’incontro di presentazione del report, Tom Burt (Corporate Vice President, Customer Security & Trust) ha risposto ad alcune domande della stampa; una delle più interessanti riguarda l’inattesa resistenza dell’infrastruttura informatica ucraina agli attacchi portati nei suoi confronti.
Il dirigente ha sottolineato come Microsoft, insieme ad altre grandi aziende occidentali, ha fornito un supporto immediato all’Ucraina offrendo accesso alla sua infrastruttura cloud e tutte le competenze necessarie per mettere al sicuro, o per lo meno spostare in un ambiente più robusto, gran parte dell’infrastruttura digitale più sensibile.
Il governo di Kiev è stato molto rapido a intuire il pericolo e modificare le policy preesistenti: una legge che impediva lo spostamento dell’infrastruttura fuori dai confini del Paese è stata modificata nelle prime settimane di guerra.
L’analisi di Microsoft ha evidenziato un altro aspetto in grande espansione: l’utilizzo di tattiche di disinformazione per minare la fiducia dell’opinione pubblica ed estendere la propria influenza globale. Anche in questo settore grande protagonista è stata la Russia, ma anche altri attori statali hanno lavorato per perseguire i propri obbiettivi tattici e strategici.
Le operazioni di cyber influence sono risultate sempre più sofisticate e hanno coinvolto molti attori in più fasi per ottenere il massimo effetto; il report di Microsoft dedica un’intera sezione a questa tipologia di attacchi, che i ricercatori hanno imparato a riconoscere e a interpretare molto meglio che in passato.
Anche le campagne di cybercrime tradizionali continuano nella loro inesorabile crescita; soltanto lo scorso anno Microsoft ha bloccato oltre 70 miliardi tentativi di furti d’identità e dati personali; sono oltre 530.000 gli Url unici dedicati ad attacchi di phishing bloccati dall’unità Digital Crimes dell’azienda.
Un altro capitolo di approfondimento del report è dedicato alle infrastrutture; Michal Braverman-Blumenstyk, Corporate Vice President, Chief Technology Officer, Cloud and AI Security, ha dichiarato: “La velocità con cui le industrie di tutto il mondo stanno adottando dispositivi connessi a Internet ha come conseguenza che la superficie di attacco del mondo digitale sta aumentando in modo esponenziale”.
Gli attacchi alla supply chain sono un rischio sempre più reale e gli esempi in questo senso si stanno moltiplicando; secondo Microsoft è essenziale che ogni azienda spinga per migliorare la sicurezza dei dispositivi IoT/OT richiedendo l’adozione di best practice sicure per il ciclo di vita dello sviluppo da parte di tutti i fornitori.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 19, 2024 0
Apr 17, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...