Aggiornamenti recenti Marzo 20th, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I rischi di sicurezza del lavoro remoto preoccupano le aziende
- Gli attacchi BEC sono sempre più veloci
- Le minacce più diffuse in EMEA secondo Akamai
- NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
- Ogni riscatto ransomware pagato finanzia altri 9 attacchi
La sicurezza informatica tra criminalità e guerra digitale
È disponibile l’edizione 2022 del Microsoft Digital Defense Report, un’analisi come di consueto molto ricca e approfondita sull’andamento delle minacce digitali.
La particolare posizione dell’azienda, presente su miliardi di computer in tutto il mondo, le consente di raccogliere un’enorme mole di dati: nel corso dell’anno ha analizzato oltre 43.000 miliardi di segnali, processati utilizzando strumenti evoluti di data analytics e algoritmi basati sull’intelligenza artificiale.
Il dato che balza immediatamente all’occhio è la crescita molto rilevante degli attacchi nation-state, portati da gruppi e strutture che lavorano su mandato di un governo: nel corso dell’ultimo anno sono infatti raddoppiati, passando dal 20% al 40% delle rilevazioni complessive.
Le motivazioni sono di natura eminentemente geopolitica; l’invasione dell’Ucraina da parte della Federazione Russa ha portato alla crescita degli attacchi verso i Paesi Nato, che sono stati l’obbiettivo della grandissima maggioranza degli attacchi provenienti da quell’area (90%).
Fonte: Microsoft Digital Defense Report 2022
Ma la guerra in Ucraina non è l’unico fattore scatenante: anche la perdurante tensione tra Iran e Israele, se possibile ulteriormente acuita dopo l’avvicendamento al vertice della leadership iraniana, lo spionaggio industriale condotto dalla Corea del Nord, specialmente nei settore aerospaziale e della ricerca scientifica e il tentativo della Cina di allargare la sua influenza nel Sudest asiatico hanno inciso sul panorama degli attacchi rilevati da Microsoft.
Interessante è anche la distribuzione delle vittime: oltre all’Information Technology, infatti, molto appetibili sono risultati anche il settore dell’educazione e le organizzazioni non governative.
A margine dell’incontro di presentazione del report, Tom Burt (Corporate Vice President, Customer Security & Trust) ha risposto ad alcune domande della stampa; una delle più interessanti riguarda l’inattesa resistenza dell’infrastruttura informatica ucraina agli attacchi portati nei suoi confronti.
Tom Burt, Corporate Vice President, Customer Security & Trust di Microsoft
Il dirigente ha sottolineato come Microsoft, insieme ad altre grandi aziende occidentali, ha fornito un supporto immediato all’Ucraina offrendo accesso alla sua infrastruttura cloud e tutte le competenze necessarie per mettere al sicuro, o per lo meno spostare in un ambiente più robusto, gran parte dell’infrastruttura digitale più sensibile.
Il governo di Kiev è stato molto rapido a intuire il pericolo e modificare le policy preesistenti: una legge che impediva lo spostamento dell’infrastruttura fuori dai confini del Paese è stata modificata nelle prime settimane di guerra.
Minare il consenso
L’analisi di Microsoft ha evidenziato un altro aspetto in grande espansione: l’utilizzo di tattiche di disinformazione per minare la fiducia dell’opinione pubblica ed estendere la propria influenza globale. Anche in questo settore grande protagonista è stata la Russia, ma anche altri attori statali hanno lavorato per perseguire i propri obbiettivi tattici e strategici.
Le operazioni di cyber influence sono risultate sempre più sofisticate e hanno coinvolto molti attori in più fasi per ottenere il massimo effetto; il report di Microsoft dedica un’intera sezione a questa tipologia di attacchi, che i ricercatori hanno imparato a riconoscere e a interpretare molto meglio che in passato.
La criminalità non arretra
Anche le campagne di cybercrime tradizionali continuano nella loro inesorabile crescita; soltanto lo scorso anno Microsoft ha bloccato oltre 70 miliardi tentativi di furti d’identità e dati personali; sono oltre 530.000 gli Url unici dedicati ad attacchi di phishing bloccati dall’unità Digital Crimes dell’azienda.
Un altro capitolo di approfondimento del report è dedicato alle infrastrutture; Michal Braverman-Blumenstyk, Corporate Vice President, Chief Technology Officer, Cloud and AI Security, ha dichiarato: “La velocità con cui le industrie di tutto il mondo stanno adottando dispositivi connessi a Internet ha come conseguenza che la superficie di attacco del mondo digitale sta aumentando in modo esponenziale”.
Gli attacchi alla supply chain sono un rischio sempre più reale e gli esempi in questo senso si stanno moltiplicando; secondo Microsoft è essenziale che ogni azienda spinga per migliorare la sicurezza dei dispositivi IoT/OT richiedendo l’adozione di best practice sicure per il ciclo di vita dello sviluppo da parte di tutti i fornitori.
Condividi l'articolo
- analisi, cyber influence, cyberwar, Digital Defense Report, disinformazione, Microsoft, nation-state, Phishing, Ransomware, report, supply chain attack
Robin Banks sta ancora rubando le credenziali di accesso alle banche
Kaspersky: aumentano gli attacchi che usano SQL Server
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi di sicurezza del lavoro remoto preoccupano le... L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Dispositivi SonicWall colpiti da un malware che resiste... Mandiant, insieme al team Product Security e Incident... -
Lo scorso anno sono stati divulgati 10 milioni di segreti... GitGuardian ha pubblicato il nuovo report The State of... -
Il 90% delle aziende non risponde alle minacce IT entro... Palo Alto Networks ha pubblicato il report State of... -
Ransomware sempre più veloce: meno di quattro giorni per... IBM Security ha organizzato nella cornice del Made di... -
BlackMamba sfrutta l’AI per generare codice polimorfico I ricercatori di HYAS Labs hanno dimostrato un attacco...
Ransomware: la serie
No posts found.
