Aggiornamenti recenti Marzo 20th, 2023 9:30 AM
Nov 07, 2022 Dario Orlandi Minacce, News, Scenario 0
È disponibile l’edizione 2022 del Microsoft Digital Defense Report, un’analisi come di consueto molto ricca e approfondita sull’andamento delle minacce digitali.
La particolare posizione dell’azienda, presente su miliardi di computer in tutto il mondo, le consente di raccogliere un’enorme mole di dati: nel corso dell’anno ha analizzato oltre 43.000 miliardi di segnali, processati utilizzando strumenti evoluti di data analytics e algoritmi basati sull’intelligenza artificiale.
Il dato che balza immediatamente all’occhio è la crescita molto rilevante degli attacchi nation-state, portati da gruppi e strutture che lavorano su mandato di un governo: nel corso dell’ultimo anno sono infatti raddoppiati, passando dal 20% al 40% delle rilevazioni complessive.
Le motivazioni sono di natura eminentemente geopolitica; l’invasione dell’Ucraina da parte della Federazione Russa ha portato alla crescita degli attacchi verso i Paesi Nato, che sono stati l’obbiettivo della grandissima maggioranza degli attacchi provenienti da quell’area (90%).
Fonte: Microsoft Digital Defense Report 2022
Ma la guerra in Ucraina non è l’unico fattore scatenante: anche la perdurante tensione tra Iran e Israele, se possibile ulteriormente acuita dopo l’avvicendamento al vertice della leadership iraniana, lo spionaggio industriale condotto dalla Corea del Nord, specialmente nei settore aerospaziale e della ricerca scientifica e il tentativo della Cina di allargare la sua influenza nel Sudest asiatico hanno inciso sul panorama degli attacchi rilevati da Microsoft.
Interessante è anche la distribuzione delle vittime: oltre all’Information Technology, infatti, molto appetibili sono risultati anche il settore dell’educazione e le organizzazioni non governative.
A margine dell’incontro di presentazione del report, Tom Burt (Corporate Vice President, Customer Security & Trust) ha risposto ad alcune domande della stampa; una delle più interessanti riguarda l’inattesa resistenza dell’infrastruttura informatica ucraina agli attacchi portati nei suoi confronti.
Tom Burt, Corporate Vice President, Customer Security & Trust di Microsoft
Il dirigente ha sottolineato come Microsoft, insieme ad altre grandi aziende occidentali, ha fornito un supporto immediato all’Ucraina offrendo accesso alla sua infrastruttura cloud e tutte le competenze necessarie per mettere al sicuro, o per lo meno spostare in un ambiente più robusto, gran parte dell’infrastruttura digitale più sensibile.
Il governo di Kiev è stato molto rapido a intuire il pericolo e modificare le policy preesistenti: una legge che impediva lo spostamento dell’infrastruttura fuori dai confini del Paese è stata modificata nelle prime settimane di guerra.
L’analisi di Microsoft ha evidenziato un altro aspetto in grande espansione: l’utilizzo di tattiche di disinformazione per minare la fiducia dell’opinione pubblica ed estendere la propria influenza globale. Anche in questo settore grande protagonista è stata la Russia, ma anche altri attori statali hanno lavorato per perseguire i propri obbiettivi tattici e strategici.
Le operazioni di cyber influence sono risultate sempre più sofisticate e hanno coinvolto molti attori in più fasi per ottenere il massimo effetto; il report di Microsoft dedica un’intera sezione a questa tipologia di attacchi, che i ricercatori hanno imparato a riconoscere e a interpretare molto meglio che in passato.
Anche le campagne di cybercrime tradizionali continuano nella loro inesorabile crescita; soltanto lo scorso anno Microsoft ha bloccato oltre 70 miliardi tentativi di furti d’identità e dati personali; sono oltre 530.000 gli Url unici dedicati ad attacchi di phishing bloccati dall’unità Digital Crimes dell’azienda.
Un altro capitolo di approfondimento del report è dedicato alle infrastrutture; Michal Braverman-Blumenstyk, Corporate Vice President, Chief Technology Officer, Cloud and AI Security, ha dichiarato: “La velocità con cui le industrie di tutto il mondo stanno adottando dispositivi connessi a Internet ha come conseguenza che la superficie di attacco del mondo digitale sta aumentando in modo esponenziale”.
Gli attacchi alla supply chain sono un rischio sempre più reale e gli esempi in questo senso si stanno moltiplicando; secondo Microsoft è essenziale che ogni azienda spinga per migliorare la sicurezza dei dispositivi IoT/OT richiedendo l’adozione di best practice sicure per il ciclo di vita dello sviluppo da parte di tutti i fornitori.
Mar 17, 2023 0
Mar 17, 2023 0
Mar 16, 2023 0
Mar 14, 2023 0
Mar 16, 2023 0
Mar 14, 2023 0
Mar 13, 2023 0
Mar 10, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 16, 2023 0
Mandiant, insieme al team Product Security e Incident...Mar 14, 2023 0
GitGuardian ha pubblicato il nuovo report The State of...Mar 13, 2023 0
Palo Alto Networks ha pubblicato il report State of...Mar 13, 2023 0
IBM Security ha organizzato nella cornice del Made di...Mar 10, 2023 0
I ricercatori di HYAS Labs hanno dimostrato un attacco...