Scenario

Cosa dice il nuovo Digital Defense Report di Microsoft

Microsoft ha reso disponibile, a questo link, il suo nuovo Digital Defense Report, che ha confermato un rapido aumento della sofisticatezza degli attacchi informatici, con tecniche che rendono sempre più complessa l’identificazione dei cybercriminali e che mettono in pericolo anche gli utenti più esperti. Le indagini di Microsoft hanno inoltre identificato una chiara preferenza da parte dei principali gruppi criminali per determinate tecniche di attacco, con un significativo aumento di interesse verso il furto di credenziali e dei ransomware, oltre a un crescente focus sull’IoT.

In particolare, nel 2019 sono state bloccate oltre 13 miliardi di email nocive e sospette, 1 miliardo delle quali conteneva URL appositamente creati per lanciare attacchi di phishing volti al furto di credenziali. I ransomware sono stati la principale causa che ha richiesto l’intervento del team di incident response tra ottobre 2019 e luglio 2020. Le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state ricognizione, furto di credenziali, malware ed exploit VPN.

Le minacce per i dispositivi IoT sono in costante crescita ed evoluzione: la prima metà del 2020 ha visto un aumento di circa il 35% nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019. Inoltre, l’emergenza Covid-19 è stata ampiamente sfruttata dai criminali informatici sia per condurre attacchi di phishing e social engineering, sia per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.

microsoft Digital Defense Report

«Dato il balzo in avanti nella sofisticazione degli attacchi nell’ultimo anno, è più importante che mai prendere provvedimenti per stabilire nuove regole della strada per il cyberspazio: che tutte le organizzazioni, siano esse agenzie governative o imprese, investano in persone e tecnologia per aiutare a fermare gli attacchi e che le persone si concentrino sulle basi, inclusa l’applicazione regolare di aggiornamenti di sicurezza, policy di backup complete e, soprattutto, l’abilitazione dell’autenticazione a più fattori (MFA). I nostri dati mostrano che l’attivazione dell’MFA da sola avrebbe impedito la maggior parte degli attacchi riusciti» spiega Microsoft.

Negli ultimi mesi, abbiamo visto criminali informatici perfezionare le loro tattiche e lanciare malware ben consolidati che sfruttano la curiosità umana e il bisogno di informazioni. Così si è visto nello sfruttare, rapidamente, l’uso della pandemia da Covid-19. Sebbene il volume complessivo di malware sia stato relativamente costante nel tempo, gli aggressori hanno utilizzato la preoccupazione mondiale per progettare esche intorno alla crescita dell’ansia collettiva e al flusso di informazioni associate alla pandemia.

Microsoft ha osservato ben 16 diversi attori di stati nazionali che hanno preso di mira i clienti coinvolti negli sforzi di risposta globale al Covid-19. per espandere le loro tattiche di furto di credenziali e di diffusione di malware. Questi attacchi hanno colpito importanti organizzazioni sanitarie governative, nel tentativo di eseguire ricognizioni sulle loro reti o persone. Sono state prese di mira anche reti accademiche e commerciali coinvolte nella ricerca sui vaccini. Di fatto, lavorare da casa presenta nuove sfide.

«In Microsoft, utilizziamo una combinazione di tecnologia, operazioni, azioni legali e policy per interrompere e scoraggiare le attività dannose. Come misura tecnica, ad esempio, stiamo investendo in una sofisticata intelligenza di clustering delle campagne in Microsoft 365 per consentire ai team del Security Operations Center (SOC) di mettere insieme elementi identificativi, a partire da pochi frammenti».

microsoft Digital Defense Report

«Cerchiamo anche di rendere più difficile il funzionamento dei criminali interrompendo le loro attività attraverso azioni legali. Agendo in modo proattivo per sequestrare la loro infrastruttura dannosa, i malintenzionati perdono visibilità, capacità e accesso a una serie di risorse precedentemente sotto il loro controllo, costringendoli a ricostruirle. Dal 2010, la nostra unità per i crimini digitali ha collaborato con le forze dell’ordine e altri partner su 22 interruzioni di malware, con il risultato che oltre 500 milioni di dispositivi sono stati salvati dai criminali informatici».

«Il nostro contributo sarà solo una piccola parte di ciò che è necessario per affrontare la sfida. Richiede che i responsabili politici, la comunità imprenditoriale, le agenzie governative e, in definitiva, gli individui facciano davvero la differenza per un impatto significativo attraverso la condivisione di informazioni e partnership. Questo è uno dei motivi per cui nel 2005 abbiamo lanciato inizialmente il Security Intelligence Report di Microsoft, ed è uno dei motivi per cui abbiamo trasformato quel report in questo nuovo lavoro di difesa digitale».