Dai circa 43 trilioni di segnali che Microsoft elabora quotidianamente attraverso l’uso di data analytics e algoritmi di intelligenza artificiale si evidenzia una crescente portata dei rischi cyber a livello globale. Ad oggi l’azienda ha bloccato 37 miliardi di minacce via mail e 34,7 miliardi di minacce all’identità oltre ad aver rimosso 10.000 domini usati da cybercriminali e 600 da attori nation-state.

A fronte dell’analisi dei dati, Microsoft si impegna da un lato a garantire che i propri prodotti rispondano ai requisiti di sicurezza che il mondo digitale richiede e dall’altro si attiva per mettere a fattor comune le informazioni raccolte. Va in questa direzione il Microsoft Digital Defense Report 2022 che fa luce sulle nuove forme di cyberattacchi, modalità di attacco e minacce cyber rilevate nel periodo che va da luglio 2021 a giugno 2022, ovvero durante l’ultimo anno fiscale della società. 

Utenti e aziende rimangono vulnerabili

Il cybercrime continua ad avere il suo maggiore impatto sugli utenti, a causa di competenze, strumenti e infrastrutture, divenuti più accessibili. Basti pensare che in media un’azienda possiede 3.500 dispositivi connessi che non sono protetti da soluzioni di sicurezza di base degli endpoint. In un anno si registrano 921 attacchi password al secondo, in aumento del 74% rispetto all’anno precedente. Molti degli attacchi alimentano attacchi ransomware, portando a richieste di riscatto più che raddoppiate. Nel 93% dei casi, la minaccia viene agevolata da insufficienti misure per l’accesso privilegiato e da scarso controllo dei movimenti laterali. Anche il fenomeno del phishing cresce costantemente rispetto all’anno precedente. Infatti, se da un lato le azioni di phishing intorno al tema Covid-19 si riducono rispetto al 2020, la guerra in Ucraina controbilancia diventando una nuova esca per il phishing a partire dall’inizio di marzo 2022. 

L’accelerazione nell’utilizzo della tecnologia legata alla pandemia amplia di fatto la superficie di attacco del mondo digitale andando ad intensificare anche le minacce a dispositivi e infrastrutture. Il report di Microsoft rileva infatti che se la sicurezza hardware e software si rafforza, la sicurezza di dispositivi IoT e OT invece non tiene il passo. Gli attori delle minacce sfruttano tali dispositivi per assicurarsi l’accesso alle reti e consentire il movimento laterale, per stabilire un punto d’ingresso nella supply chain o per interrompere le operazioni OT di un’organizzazione bersaglio. I dati rilevati dal network di sensori del Microsoft Threat Intelligence Center evidenziano in particolare la predominanza di attacchi contro device di remote management (46%), attacchi via web (30%) e attacchi a database, brute force o exploit (18%).

L’impatto dei conflitti globali 

Gli attacchi ai singoli utenti o alle singole aziende rappresentano solo un aspetto delle minacce di oggi che coinvolgono sempre più anche gli scenari socio-economici. Nell’ultimo anno i cyberattacchi nation-state che prendono di mira infrastrutture critiche passano dal 20% al 40% del totale degli attacchi rilevati. Si tratta di un primo dato allarmante che evidenza un’impennata delle minacce legata soprattutto al conflitto tra Russia e Ucraina. I paesi membri della Nato risultano infatti l’obiettivo del 90% degli attacchi condotti da attori russi, con il 48% degli attacchi che interessano aziende informatiche con sede nei Paesi della Nato.

Target geografico degli attori del cybercrime nation-state (Fonte: Microsoft Digital Defense Report 2022)

I cyberattacchi nation-state vanno anche oltre i confini europei dove negli ultimi mesi: l’Iran intensifica gli attacchi dopo la transizione del potere presidenziale e lancia attacchi distruttivi contro Israele e infrastrutture critiche extra territoriali; la Corea del Nord intraprende il suo periodo più aggressivo di test missilistici nella prima metà del 2022, attraverso vari attori lancia una serie di attacchi per rubare tecnologia alle aziende aerospaziali e ai ricercatori di tutto il mondo e per ottenere accesso a dati e fondi a sostegno dell’economia locale; la Cina aumenta gli attacchi informatici di spionaggio e furto di informazioni nel tentativo di esercitare una maggiore influenza nel Sud-est asiatico e di contrastare il crescente interesse degli Stati Uniti.

Sul fronte degli attacchi finanziati da stati, le tecniche utilizzate diventano sempre più efficaci, spesso speculari ai cyberattacchi, con l’obiettivo di esercitare un’influenza propagandistica volta a erodere la fiducia e influenzare l’opinione pubblica a livello nazionale e internazionale. E’ questo un altro aspetto rilevato dal Microsoft Digital Defense Report che dedica un focus particolare alle cosiddette “influence operations” quali minacce crescenti. Come quella russa, che ha sfruttato strumenti a proprio favore per attivare campagne di disinformazione sull’invasione in Ucraina e sulla pandemia da Covid-19 per promuovere strategie nazionaliste. 

Settori industriali presi di mira dagli attori dello stato nazionale
Settori industriali nel mirino degli attori del cybercrime nation-state (Fonte: Microsoft Digital Defense Report 2022)

Microsoft, strategie di prevenzione

A fronte dell’intensificarsi delle minacce e della loro crescente pericolosità, Microsoft include nel report alcune indicazioni per aumentare i livelli di sicurezza e migliorare la strategia di prevenzione. Tra queste, il completamento e l’aggiornamento degli strumenti di sicurezza di base, come l’attivazione dell’autenticazione a più fattori, la corretta applicazione delle patch di sicurezza, l’assegnazione di accessi privilegiati ai sistemi e l’implementazione di soluzioni di sicurezza moderne di provider certificati.

In questo quadro diventa fondamentale diffondere una maggiore consapevolezza dei rischi, sottolinea Microsoft, e offrire strumenti adeguati di protezione. Emerge anche una carenza di figure professionali esperte di sicurezza, problema da affrontare anche attraverso la collaborazione tra settore pubblico e privato, e una sempre più stringente necessità per le aziende di includere la sicurezza tra i temi chiave della propria cultura aziendale.

Carlo Mauceli, National digital officer di Microsoft Italia
Carlo Mauceli, National digital officer di Microsoft Italia

“Oggi gli attacchi non sono più solo rivolti al singolo cittadino o alle aziende bensì allo stesso tessuto sociale ed economico. Per questa ragione cerchiamo di investire il più possibile in risorse umane e non, e per questo investiamo per promuovere ambienti informatici sicuri per ogni azienda e per ogni persona – commenta Carlo Mauceli, National digital officer di Microsoft Italia -. I nuovi dati del Digital Defense Report infondono un senso di urgenza e ci auguriamo che ogni interlocutore sia spinto ad agire immediatamente per migliorare la propria cyber-resilienza. Considerando la gravità della minaccia nell’attuale scenario in cui dimensione fisica e digitale si compenetrano, è importante ricordare che tutti noi abbiamo il potere di agire per proteggere noi stessi, le nostre organizzazioni e il nostro Paese contro i rischi cyber.”

© RIPRODUZIONE RISERVATA

Condividi l'articolo: