Aggiornamenti recenti Dicembre 3rd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità 0-day in Windows Server 2012: 0patch rilascia una fix gratuita
- In Italia raddoppiano gli attacchi contro l’istruzione e il settore governativo e militare
- CERT-AGID 23 – 29 novembre: è assalto all’INPS e alle PEC
- Per limitare le perdite finanziarie più investimenti in sicurezza
- Zscaler estende l’architettura Zero Trust a filiali, stabilimenti e cloud
La sicurezza informatica tra criminalità e guerra digitale
È disponibile l’edizione 2022 del Microsoft Digital Defense Report, un’analisi come di consueto molto ricca e approfondita sull’andamento delle minacce digitali.
La particolare posizione dell’azienda, presente su miliardi di computer in tutto il mondo, le consente di raccogliere un’enorme mole di dati: nel corso dell’anno ha analizzato oltre 43.000 miliardi di segnali, processati utilizzando strumenti evoluti di data analytics e algoritmi basati sull’intelligenza artificiale.
Il dato che balza immediatamente all’occhio è la crescita molto rilevante degli attacchi nation-state, portati da gruppi e strutture che lavorano su mandato di un governo: nel corso dell’ultimo anno sono infatti raddoppiati, passando dal 20% al 40% delle rilevazioni complessive.
Le motivazioni sono di natura eminentemente geopolitica; l’invasione dell’Ucraina da parte della Federazione Russa ha portato alla crescita degli attacchi verso i Paesi Nato, che sono stati l’obbiettivo della grandissima maggioranza degli attacchi provenienti da quell’area (90%).
Fonte: Microsoft Digital Defense Report 2022
Ma la guerra in Ucraina non è l’unico fattore scatenante: anche la perdurante tensione tra Iran e Israele, se possibile ulteriormente acuita dopo l’avvicendamento al vertice della leadership iraniana, lo spionaggio industriale condotto dalla Corea del Nord, specialmente nei settore aerospaziale e della ricerca scientifica e il tentativo della Cina di allargare la sua influenza nel Sudest asiatico hanno inciso sul panorama degli attacchi rilevati da Microsoft.
Interessante è anche la distribuzione delle vittime: oltre all’Information Technology, infatti, molto appetibili sono risultati anche il settore dell’educazione e le organizzazioni non governative.
A margine dell’incontro di presentazione del report, Tom Burt (Corporate Vice President, Customer Security & Trust) ha risposto ad alcune domande della stampa; una delle più interessanti riguarda l’inattesa resistenza dell’infrastruttura informatica ucraina agli attacchi portati nei suoi confronti.
Tom Burt, Corporate Vice President, Customer Security & Trust di Microsoft
Il dirigente ha sottolineato come Microsoft, insieme ad altre grandi aziende occidentali, ha fornito un supporto immediato all’Ucraina offrendo accesso alla sua infrastruttura cloud e tutte le competenze necessarie per mettere al sicuro, o per lo meno spostare in un ambiente più robusto, gran parte dell’infrastruttura digitale più sensibile.
Il governo di Kiev è stato molto rapido a intuire il pericolo e modificare le policy preesistenti: una legge che impediva lo spostamento dell’infrastruttura fuori dai confini del Paese è stata modificata nelle prime settimane di guerra.
Minare il consenso
L’analisi di Microsoft ha evidenziato un altro aspetto in grande espansione: l’utilizzo di tattiche di disinformazione per minare la fiducia dell’opinione pubblica ed estendere la propria influenza globale. Anche in questo settore grande protagonista è stata la Russia, ma anche altri attori statali hanno lavorato per perseguire i propri obbiettivi tattici e strategici.
Le operazioni di cyber influence sono risultate sempre più sofisticate e hanno coinvolto molti attori in più fasi per ottenere il massimo effetto; il report di Microsoft dedica un’intera sezione a questa tipologia di attacchi, che i ricercatori hanno imparato a riconoscere e a interpretare molto meglio che in passato.
La criminalità non arretra
Anche le campagne di cybercrime tradizionali continuano nella loro inesorabile crescita; soltanto lo scorso anno Microsoft ha bloccato oltre 70 miliardi tentativi di furti d’identità e dati personali; sono oltre 530.000 gli Url unici dedicati ad attacchi di phishing bloccati dall’unità Digital Crimes dell’azienda.
Un altro capitolo di approfondimento del report è dedicato alle infrastrutture; Michal Braverman-Blumenstyk, Corporate Vice President, Chief Technology Officer, Cloud and AI Security, ha dichiarato: “La velocità con cui le industrie di tutto il mondo stanno adottando dispositivi connessi a Internet ha come conseguenza che la superficie di attacco del mondo digitale sta aumentando in modo esponenziale”.
Gli attacchi alla supply chain sono un rischio sempre più reale e gli esempi in questo senso si stanno moltiplicando; secondo Microsoft è essenziale che ogni azienda spinga per migliorare la sicurezza dei dispositivi IoT/OT richiedendo l’adozione di best practice sicure per il ciclo di vita dello sviluppo da parte di tutti i fornitori.
Condividi l'articolo
- analisi, cyber influence, cyberwar, Digital Defense Report, disinformazione, Microsoft, nation-state, Phishing, Ransomware, report, supply chain attack
Robin Banks sta ancora rubando le credenziali di accesso alle banche
Kaspersky: aumentano gli attacchi che usano SQL Server
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In Italia raddoppiano gli attacchi contro... L’Italia continua a essere uno dei Paesi più colpiti... -
Ingecom Ignition: “Siamo più forti, ma dobbiamo... Ingecom, fondata nel 1996 a Bilbao, è un distributore a... -
Oltre 400.000 sistemi sono esposti alle vulnerabilità più... Di recente CISA ha pubblicato la classifica delle... -
Convergenza tra IA e cybersecurity: le previsioni di Palo... Ora che l’intelligenza artificiale è entrata a far... -
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Vulnerabilità 0-day in Windows Server 2012: 0patch... I ricercatori di 0patch, piattaforma per la distribuzione... -
In Italia raddoppiano gli attacchi contro... L’Italia continua a essere uno dei Paesi più colpiti...
-
CERT-AGID 23 – 29 novembre: è assalto all’INPS e alle... Nel corso di questa settimana, il CERT-AGID ha identificato... -
Per limitare le perdite finanziarie più investimenti in... Le crescenti perdite finanziarie dovute ai cyber-attacchi... -
Zscaler estende l’architettura Zero Trust a filiali,... Zscaler ha annunciato la sua soluzione di segmentazione...
Ransomware: la serie
No posts found.
