Microsoft Defense Report: aumentano gli attacchi ma grazie all’AI si creano nuove opportunità di difesa

Nell'ultimo anno si è assistito a un aumento della portata globale degli attacchi, che hanno interessato ben 120 Paesi, alimentati dallo spionaggio sponsorizzato dai governi e con operazioni di influenza (IO)

Autore: Redazione BitCity

Microsoft ha presentato i dati del nuovo Microsoft Digital Defense Report, un’analisi dei trend da luglio 2022 a giugno 2023, volto a diffondere informazioni e insight dettagliati sul fronte cybersecurity, per illustrare l’evoluzione delle minacce digitali e le azioni da intraprendere per migliorare la sicurezza di aziende e privati. Grazie agli oltre 65 trilioni di segnali raccolti ogni giorno e al lavoro di oltre 10.000 professionisti tra analisti, ingegneri, ricercatori ed esperti di cybersecurity e più di 15.000 partner attivi sul fronte sicurezza, Microsoft propone su base annuale il Digital Defense Report per promuovere maggiore consapevolezza sul tema e per offrire soluzioni affidabili in grado di accompagnare le aziende nel proprio percorso di crescita in totale sicurezza. Di seguito i principali insight forniti dal Defense Report 2023: Nell'ultimo anno si è assistito a un aumento della portata globale degli attacchi, che hanno interessato ben 120 Paesi, alimentati dallo spionaggio sponsorizzato dai governi e con operazioni di influenza (IO). Quasi la metà di questi attacchi ha preso di mira Stati membri della NATO e più del 40% è stato sferrato contro organizzazioni governative o del settore privato coinvolte nella costruzione e nella manutenzione di infrastrutture critiche. In Europa, i Paesi più attaccati sono stati Ucraina (33%), Regno Unito (11%), Francia e Polonia (5%), Italia (4%) e Germania (3%). Mentre nel recente passato gli attacchi maggiormente utilizzati erano incentrati sulla distruzione o sul guadagno finanziario attraverso ransomware, i dati mostrano che oggi la motivazione predominante è quella di rubare informazioni, monitorare segretamente le comunicazioni o manipolare ciò che le persone leggono, dimostrando una convergenza delle operazioni di influenza con gli attacchi informatici. Gli attori degli Stati nazionali ricorrono infatti sempre più spesso alle operazioni di influenza e alle operazioni informatiche per diffondere narrazioni propagandistiche, per poter manipolare l'opinione pubblica nazionale e globale e minare le istituzioni democratiche delle nazioni avversarie, soprattutto nei contesti di conflitti armati e di elezioni nazionali. Tra gli attori più attivi su questo fronte compaiono Russia, Cina, Iran e Corea del Nord. L'Intelligenza Artificiale crea nuove minacce ma anche nuove opportunità di difesa. Gli aggressori stanno già utilizzando l'intelligenza artificiale come arma per perfezionare i messaggi di phishing e migliorare le operazioni di influenza con immagini sintetiche. Allo stesso tempo, l'AI sarà fondamentale anche per una difesa efficace, grazie alla capacità di automatizzare e velocizzare aspetti della cybersecurity come il rilevamento delle minacce, la risposta, l'analisi e la previsione. I modelli di AI generativa impongono di evolvere le pratiche di cybersecurity e i modelli di minaccia per affrontare nuove sfide, come la creazione di contenuti realistici - tra cui testo, immagini, video e audio - che possono essere utilizzati dagli autori delle minacce per diffondere disinformazione o creare codice maligno. Gli attacchi ransomware aumentano in sofisticazione e velocità. I dati analizzati da Microsoft indicano che, a partire da settembre 2022, le organizzazioni hanno registrato un aumento del 200% di attacchi ransomware operati dall'uomo. Questi attacchi sono generalmente di tipo "hands-on-keyboard", e prendono di mira un'intera organizzazione con richieste di riscatto personalizzate. Gli aggressori stanno anche evolvendo gli attacchi per ridurre al minimo la loro impronta, con il 60% che utilizza la crittografia remota, rendendo così inefficace la bonifica basata sui processi. Questi attacchi si distinguono anche per il modo in cui cercano di ottenere l'accesso a dispositivi non gestiti o "bring-your-own": oltre l'80% di tutte le compromissioni osservate, infatti, provengono da dispositivi non gestiti. I criminali del ransomware minacciano anche la divulgazione delle informazioni rubate per fare pressione sulle vittime ed estorcere il pagamento. Da novembre 2022, Microsoft ha registrato un raddoppio dei casi di potenziale esfiltrazione dei dati dopo che i cybercriminali hanno compromesso un ambiente. Gli attacchi basati su password e sull'autenticazione a più fattori (MFA) aumentano vertiginosamente. Sebbene l'implementazione dell'MFA sia una delle difese più semplici ed efficaci che le organizzazioni possono mettere in atto contro gli attacchi, riducendo il rischio di compromissione del 99,2%, i cybercriminali sfruttano sempre più la "stanchezza da MFA" per bombardare gli utenti con notifiche MFA nella speranza che accettino e forniscano i propri accessi. Microsoft ha osservato circa 6.000 tentativi di MFA fatigue al giorno nell'ultimo anno. Inoltre, nel primo trimestre del 2023 si è assistito a una drammatica decuplicazione degli attacchi basati su password contro le identità cloud, soprattutto nel settore dell'istruzione, passando da circa 3 miliardi al mese a oltre 30 miliardi - una media di 4.000 attacchi di password al secondo. “I dati del nuovo Digital Defense Report ci restituiscono un quadro dell’attuale scenario della sicurezza, quanto mai frammentato e frequentato da molteplici attori con obiettivi diversi tra loro. Con l’aumento significativo delle minacce nell’ultimo anno, le protezioni integrate nei prodotti Microsoft hanno bloccato decine di miliardi di minacce malware, sventato 237 miliardi di tentativi di attacco con password brute-force e mitigato 619.000 attacchi DDoS (Distributed Denial of Service). Gli aggressori si stanno dimostrando capaci di adattare le loro minacce all’evoluzione dello scenario socio-economico e tecnologico, adottando strumenti innovativi come l’AI generativa,” commenta Carlo Mauceli, National Digital Officer di Microsoft Italia. “Un’azienda come Microsoft, impegnata da sempre sul fronte della sicurezza, ha il compito di mettere in campo strategie e strumenti per consentire ad aziende e cittadini di proteggersi da qualunque rischio, integrando tecnologie come l’AI a vantaggio di tutti. In questo scenario sarà importante promuovere e continuare un impegno collettivo sul fronte della sicurezza, integrando gli sforzi di player del settore pubblico e privato per assicurare una maggiore copertura dagli attacchi informatici”.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.