Microsoft ha presentato i dati del nuovo Microsoft Digital Defense Report, che raccoglie, analizza e rende disponibili informazioni dettagliate sul fronte cybersecurity, sull’evoluzione delle minacce digitali e sulle azioni da intraprendere per migliorare la sicurezza.
Il report è frutto del costante impegno di Microsoft sul fronte Cybersecurity per promuovere maggiore consapevolezza sul tema e per offrire soluzioni affidabili in grado di accompagnare le aziende nel proprio percorso di crescita in totale sicurezza. Con oltre 43 trilioni di segnali raccolti ogni giorno grazie all’utilizzo di data analytics e algoritmi di Intelligenza Artificiale, Microsoft mette a disposizione strumenti e competenze per proteggere dati e informazioni sensibili. Inoltre, grazie al proprio ecosistema che comprende oltre 8.500 professionisti tra analisti, ingegneri, ricercatori ed esperti di cybersecurity e più di 15.000 partner attivi sul fronte sicurezza, Microsoft si pone come alleato di persone, clienti, partner e stakeholder per offrire informazioni e tool adeguati a migliorare la propria cyber-resilienza.
Nell’attuale scenario di instabilità, il Digital Defense Report 2022 si propone di far luce sulle nuove forme di cyberattacchi e sulle nuove modalità di attacco e minaccia cyber.
Al centro dell’analisi di quest’anno un tema di particolare attualità: nell’ultimo anno i cyberattacchi nation-state che hanno preso di mira infrastrutture critiche sono passati dal 20% al 40% del totale degli attacchi rilevati da Microsoft. L’impennata è dovuta principalmente all’inizio del conflitto ibrido tra Russia e Ucraina: i Paesi membri della NATO sono stati l’obiettivo del 90% degli attacchi condotti da attori russi, con il 48% di questi attacchi che hanno interessato aziende informatiche con sede nei Paesi della NATO.
Il conflitto europeo non è però l’unica fonte di cyberattacchi nation-state, tra cui vale la pena menzionare l’Iran, che ha intensificato gli attacchi in seguito alla transizione del potere presidenziale e lanciato attacchi distruttivi contro Israele e infrastrutture critiche extra territoriali. Anche la Corea del Nord, che ha intrapreso il suo periodo più aggressivo di test missilistici nella prima metà del 2022, attraverso vari attori ha lanciato una serie di attacchi per rubare tecnologia alle aziende aerospaziali e ai ricercatori di tutto il mondo e per ottenere accesso a dati e fondi a sostegno dell’economia locale. Infine, la Cina ha aumentato i suoi attacchi informatici di spionaggio e furto di informazioni nel tentativo di esercitare una maggiore influenza nel Sud-est asiatico e di contrastare il crescente interesse degli Stati Uniti.
Sempre per quanto riguarda gli attacchi finanziati da stati, il report Microsoft mette in luce le tecniche utilizzate che diventano sempre più efficaci, spesso speculari ai cyberattacchi, con l’obiettivo di esercitare un’influenza propagandistica volta a erodere la fiducia e influenzare l’opinione pubblica a livello nazionale e internazionale. Alle cosiddette “influence operations” è dedicato un focus specifico del Digital Defense Report 2022, anche in virtù dei crescenti investimenti Microsoft in analisti e data science per far fronte a questa minaccia. Esempio lampante è quello dalla Russia, che ha sfruttato gli strumenti a proprio favore per attivare campagne di disinformazione sull’invasione in Ucraina e sulla pandemia da Covid-19 in modo da screditare l’Occidente e promuovere le proprie strategie nazionaliste. Oltre alla Russia, nel radar anche altre nazioni, tra cui Cina e Iran, che hanno messo in atto operazioni di propaganda per estendere la propria influenza globale.
Il Digital Defense Report si focalizza inoltre sul cybercrime che ha impatto su un numero perfino maggiore di utenti rispetto alle attività nation-state. La criminalità informatica continua ad aumentare, poiché l’accesso a competenze, strumenti e infrastrutture è divenuto maggiormente accessibile. Basti pensare che solo nell’ultimo anno, sono stati registrati 921 attacchi password al secondo, in aumento del 74% rispetto allo scorso anno. Molti di questi attacchi hanno alimentato attacchi ransomware, portando a richieste di riscatto più che raddoppiate. Questi attacchi hanno dimostrato che, nel 93% delle investigazioni condotte da Microsoft durante il processo di recovery, la minaccia è stata agevolata da insufficienti misure per l’accesso privilegiato e da scarso controllo dei movimenti laterali. Anche il fenomeno del phishing ha subito un aumento costante rispetto all’anno precedente. Se le azioni di fishing intorno al tema COVID-19 sono state meno diffuse rispetto al 2020, la guerra in Ucraina ha però controbilanciato diventando una nuova esca per il phishing a partire dall’inizio di marzo 2022. Nell’orizzonte temporale analizzato dal report, Microsoft ha bloccato 710 milioni di e-mail di phishing alla settimana.
L’analisi di Microsoft si focalizza infine sulle minacce a dispositivi e Infrastrutture. L’accelerazione nell’utilizzo della tecnologia associata alla pandemia degli ultimi due anni ha di fatto ampliato la superficie di attacco del mondo digitale. Se da un lato la sicurezza hardware e software si è rafforzata, dall’altro la sicurezza di dispositivi IoT e OT non ha tenuto il passo. Gli attori delle minacce sfruttano questi dispositivi per assicurarsi l’accesso alle reti e consentire il movimento laterale, per stabilire un punto d’ingresso nella supply chain o per interrompere le operazioni OT di un’organizzazione bersaglio. In particolare, i dati rilevati dal network di sensori del Microsoft Threat Intelligence Center ha riconosciuto la predominanza di attacchi contro device di remote management, attacchi via web e attacchi a database, brute force o exploit.
Obiettivo di Microsoft non è solo informare sul panorama delle minacce in costante evoluzione, ma anche offrire utili suggerimenti per far fronte ai crescenti rischi cyber. Il Digital Defense Report include anche utili indicazioni per aumentare i livelli di sicurezza e delinea come la migliore strategia sia la prevenzione, ovvero il completamento e l’aggiornamento degli strumenti di sicurezza di base, come l’attivazione dell’autenticazione a più fattori, la corretta applicazione delle patch di sicurezza, l’assegnazione di accessi privilegiati ai sistemi e l’implementazione di soluzioni di sicurezza moderne di provider certificati. Basti pensare che in media un’azienda possiede 3.500 dispositivi connessi che non sono protetti da soluzioni di sicurezza di base degli endpoint. In questo quadro diventa fondamentale diffondere una maggiore consapevolezza dei rischi e offrire strumenti adeguati di protezione. Dal report emerge anche una carenza di figure professionali esperte di sicurezza – un problema che deve essere affrontato anche grazie alla collaborazione tra settore pubblico e privato – e una sempre più stringente necessità per le aziende di includere la sicurezza tra i temi chiave della propria cultura aziendale.
“I trilioni di segnali che elaboriamo ogni giorno ci descrivono una crescente portata dei rischi cyber a livello globale, per questo Microsoft è da sempre impegnata sul fronte Sicurezza: ad oggi abbiamo bloccato 37 miliardi di minacce via mail e 34,7 miliardi di minacce all’identità, nonché rimosso oltre 10.000 domini usati da cybercriminali e 600 da attori nation-state. Come azienda che sviluppa sistemi operativi, soluzioni e servizi, è nostro dovere cercare di garantire che tutto ciò risponda ai requisiti di sicurezza che il mondo digitale richiede. Oggi gli attacchi non sono più solo rivolti al singolo cittadino o alle aziende bensì allo stesso tessuto sociale ed economico. Per questa ragione cerchiamo di investire il più possibile in risorse umane e non e per questo investiamo per promuovere ambienti informatici sicuri per ogni azienda e per ogni persona,” commenta Carlo Mauceli, National Digital Officer di Microsoft Italia. “I nuovi dati del Digital Defense Report infondono un senso di urgenza e ci auguriamo che ogni interlocutore sia spinto ad agire immediatamente per migliorare la propria cyber-resilienza. Considerando la gravità della minaccia nell’attuale scenario in cui dimensione fisica e digitale si compenetrano, è importante ricordare che tutti noi abbiamo il potere di agire per proteggere noi stessi, le nostre organizzazioni e il nostro Paese contro i rischi cyber.”