Microsoft ha pubblicato i dati raccolti con il Microsoft Digital Defense Report, un’analisi che è iniziata a luglio 2022 fino a giugno 2023 con l’obiettivo di diffondere informazioni e insight nel campo della cybersecurity, così da mostrare a tutti gli utilizzatori del web l’evoluzione delle minacce digitali e le possibili azioni da intraprendere per difendersi, consigli indicati sia per le aziende che per i privati.
Per completare questo Microsoft Digital Defense Report hanno lavorato nel team più di 10.000 professionisti tra cui: analisti, ingegneri, ricercatori ed esperti di cybersecurity, oltre all’elevato numero di partner attivi che collaborano nella sicurezza informatica. Vediamo gli elementi principali emersi dal Defense Security Report 2023:
- Nell’ultimo anno si è notato un aumento della portata globale degli attacchi informatici con lo scopo di portare a termine obiettivi dii spionaggio sponsorizzati dai governi oppure operazioni di influenza dell’opinione. Oltre verso organizzazioni governative, queste tipologie di attacchi hanno preso di mira nel settore privato tutte quelle aziende che sono coinvolte nella costruzione e manutenzione delle infrastrutture critiche.
- Da questo report è emerso che i principali attacchi sono diventate quelle metodologie efficaci per rubare informazioni, monitorare segretamente le comunicazione o manipolare l’opinione pubblica. Questa tipologia di attacchi ha preso di mira tutti quegli stati che sono coinvolti in conflitti armati oppure sono sotto elezioni nazionali dove la propaganda è una delle minacce più pericolose.
- In questo articolo avevamo accennato di come l’IA può influenzare e facilitare i malintenzionati per creare software e messaggi fraudolenti sempre più sofisticati, con l’evoluzione dell’IA ora è possibile utilizzarla anche per scoprire nuove opportunità di difesa. I modelli di AI generativa impongono di evolvere le pratiche di cybersecurity e i modelli di minaccia per affrontare nuove sfide, come la creazione di contenuti realistici – tra cui testo, immagini, video e audio – che possono essere utilizzati dagli autori delle minacce per diffondere disinformazione o creare codice maligno.
- Da settembre 2022 gli attacchi ransomware si sono evoluti di intensità, di sofisticazione e di velocità. Le principali organizzazioni dedicate alla cybersecurity hanno registrato un aumento del 200% degli attacchi ransomware. Gli aggressori stanno creando attacchi “hands on keyboard” per un risultato finale dedicato a quella specifica organizzazione presa di mira, così da risultare più efficace. Da novembre 2022, Microsoft ha registrato un raddoppio dei casi di potenziale esfiltrazione dei dati dopo che i cybercriminali hanno compromesso un ambiente.
- L’implementazione dell’MFA (Multi Factory Authentication) è una delle metodologie più semplici ed efficaci da utilizzare per proteggersi che ha ridotto il rischio di compromissione del 99,2%, ma questo step aggiuntivo di autenticazione fa crescere nell’utente un senso di frustrazione e il desiderio di voler accedere più rapidamente. E’ proprio questa mentalità che viene sfruttata dai cybercriminali come punto debole, i quali bombardano con notifiche MFA le vittime con la speranza che accettino e forniscano, tramite dei link malevoli, le loro credenziali. Microsoft ha osservato circa 6.000 tentativi di MFA fatigue al giorno nell’ultimo anno. Inoltre, nel primo trimestre del 2023 si è assistito a una drammatica decuplicazione degli attacchi basati su password contro le identità cloud, soprattutto nel settore dell’istruzione.