SCENARI

Cybercrime, balzo del 20% degli attacchi “nation-state” sulle infrastrutture critiche

È quanto emerge dal Microsoft Digital Defense Report. I Paesi Nato obiettivo del 90% delle azioni condotte da attori russi, di cui il 48% a danno di aziende informatiche. In aumento le “influence operations” che puntano a esercitare influenza propagandistica sull’opinione pubblica e a erodere la fiducia a livello nazionale e internazionale

04 Nov 2022

Lorenzo Forlani

cyber-war-treaty-750x400

Nell’ultimo anno i cyberattacchi nation-state, che hanno preso di mira infrastrutture critiche, sono passati dal 20% al 40% del totale degli attacchi rilevati. L’impennata è dovuta principalmente all’inizio del conflitto ibrido tra Russia e Ucraina: i Paesi membri della Nato sono stati l’obiettivo del 90% degli attacchi condotti da attori russi, con il 48% di questi attacchi che hanno interessato aziende informatiche con sede nei Paesi della Nato.

Questo è uno dei principali elementi ad emergere dal Microsoft Digital Defense Report 2022, che raccoglie, analizza e rende disponibili informazioni dettagliate sul fronte cybersecurity, sull’evoluzione delle minacce digitali e sulle azioni da intraprendere per migliorare la sicurezza.

Come è stato realizzato il report

Il report è frutto del costante impegno di Microsoft sul fronte Cybersecurity per promuovere maggiore consapevolezza sul tema e per offrire soluzioni affidabili in grado di accompagnare le aziende nel proprio percorso di crescita in totale sicurezza.  Con oltre 43 trilioni di segnali raccolti ogni giorno, grazie all’utilizzo di data analytics e algoritmi di Intelligenza Artificiale, Microsoft mette a disposizione strumenti e competenze per proteggere dati e informazioni sensibili.

WHITEPAPER
Migrare l'ERP nel cloud pubblico: scopri la strada verso una maggiore sicurezza
Cloud
ERP

Inoltre, grazie al proprio ecosistema che comprende oltre 8.500 professionisti tra analisti, ingegneri, ricercatori ed esperti di cybersecurity e più di 15.000 partner attivi sul fronte sicurezza, Microsoft si pone come alleato di persone, clienti, partner e stakeholder per offrire informazioni e tool adeguati a migliorare la propria cyber-resilienza. Nell’attuale scenario di instabilità, il Digital Defense Report 2022 si propone di far luce sulle nuove forme di cyberattacchi e sulle nuove modalità di attacco e minaccia cyber.

Da dove vengono i cyberattacchi nation-state

Il conflitto europeo non è però l’unica fonte di cyberattacchi nation-state, tra cui vale la pena menzionare l’Iran, che ha intensificato gli attacchi in seguito alla transizione del potere presidenziale e lanciato attacchi distruttivi contro Israele e infrastrutture critiche extra territoriali. Anche la Corea del Nord, che ha intrapreso il suo periodo più aggressivo di test missilistici nella prima metà del 2022, attraverso vari attori ha lanciato una serie di attacchi per rubare tecnologia alle aziende aerospaziali e ai ricercatori di tutto il mondo e per ottenere accesso a dati e fondi a sostegno dell’economia locale. Infine, la Cina ha aumentato i suoi attacchi informatici di spionaggio e furto di informazioni nel tentativo di esercitare una maggiore influenza nel Sud-est asiatico e di contrastare il crescente interesse degli Stati Uniti.

Sempre per quanto riguarda gli attacchi finanziati da stati, il report Microsoft ha messo in luce le tecniche utilizzate che diventano sempre più efficaci, spesso speculari ai cyberattacchi, con l’obiettivo di esercitare un’influenza propagandistica volta a erodere la fiducia e influenzare l’opinione pubblica a livello nazionale e internazionale.

Un focus anche sulle “influence operations”

Alle cosiddette “influence operations” è infatti dedicato un focus specifico del Digital Defense Report 2022, anche in virtù dei crescenti investimenti Microsoft in analisti e data science per far fronte a questa minaccia. Esempio lampante è quello dalla Russia, che ha sfruttato gli strumenti a proprio favore per attivare campagne di disinformazione sull’invasione in Ucraina e sulla pandemia da Covid-19 in modo da screditare l’Occidente e promuovere le proprie strategie nazionaliste. Oltre alla Russia, nel radar anche altre nazioni, tra cui Cina e Iran, che hanno messo in atto operazioni di propaganda per estendere la propria influenza globale.

Anche il cybercrime impatta su un numero sempre maggiore di utenti

Il Digital Defense Report si focalizza inoltre sul cybercrime, che ha impatto su un numero perfino maggiore di utenti, rispetto alle attività nation-state. La criminalità informatica continua ad aumentare perché l’accesso a competenze, strumenti e infrastrutture è divenuto maggiormente accessibile. Basti pensare che solo nell’ultimo anno, sono stati registrati 921 attacchi password al secondo, in aumento del 74% rispetto allo scorso anno. Molti di questi attacchi hanno alimentato attacchi ransomware, portando a richieste di riscatto più che raddoppiate. Questi attacchi hanno dimostrato che, nel 93% delle investigazioni condotte da Microsoft durante il processo di recovery, la minaccia è stata agevolata da insufficienti misure per l’accesso privilegiato e da scarso controllo dei movimenti laterali.

Il phishing si “sposta” dal Covid alla guerra in Ucraina

Anche il fenomeno del phishing ha subito un aumento costante rispetto all’anno precedente. Se le azioni di phishing intorno al tema COVID-19 sono state meno diffuse rispetto al 2020, la guerra in Ucraina ha però controbilanciato diventando una nuova esca per il phishing a partire dall’inizio di marzo 2022. Nell’orizzonte temporale analizzato dal report, Microsoft ha bloccato 710 milioni di e-mail di phishing alla settimana.

L’analisi di Microsoft si focalizza, infine, sulle minacce a dispositivi e Infrastrutture. L’accelerazione nell’utilizzo della tecnologia associata alla pandemia degli ultimi due anni ha di fatto ampliato la superficie di attacco del mondo digitale. Se da un lato la sicurezza hardware e software si è rafforzata, dall’altro la sicurezza di dispositivi IoT e OT non ha tenuto il passo.

Gli attori delle minacce sfruttano questi dispositivi per assicurarsi l’accesso alle reti e consentire il movimento laterale, per stabilire un punto d’ingresso nella supply chain o per interrompere le operazioni OT di un’organizzazione bersaglio. In particolare, i dati rilevati dal network di sensori del Microsoft Threat Intelligence Center ha riconosciuto la predominanza di attacchi contro device di remote management (46%), attacchi via web (30%) e attacchi a database, brute force o exploit (18%).

Attacchi non più solo contro i cittadini ma contro il tessuto socio economico 

“I trilioni di segnali che elaboriamo ogni giorno ci descrivono una crescente portata dei rischi cyber a livello globale, per questo Microsoft è da sempre impegnata sul fronte Sicurezza: ad oggi abbiamo bloccato 37 miliardi di minacce via mail e 34,7 miliardi di minacce all’identità, nonché rimosso oltre 10.000 domini usati da cybercriminali e 600 da attori nation-state. Come azienda che sviluppa sistemi operativi, soluzioni e servizi, è nostro dovere cercare di garantire che tutto ciò risponda ai requisiti di sicurezza che il mondo digitale richiede. Oggi gli attacchi non sono più solo rivolti al singolo cittadino o alle aziende bensì allo stesso tessuto sociale ed economico. Per questa ragione cerchiamo di investire il più possibile in risorse umane e non, e per questo investiamo per promuovere ambienti informatici sicuri per ogni azienda e per ogni persona”, ha commentato Carlo Mauceli, National Digital Officer di Microsoft Italia.

“I nuovi dati del Digital Defense Report infondono un senso di urgenza e ci auguriamo che ogni interlocutore sia spinto ad agire immediatamente per migliorare la propria cyber-resilienza. Considerando la gravità della minaccia nell’attuale scenario in cui dimensione fisica e digitale si compenetrano, è importante ricordare che tutti noi abbiamo il potere di agire per proteggere noi stessi, le nostre organizzazioni e il nostro Paese contro i rischi cyber”, ha concluso Mauceli.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

C
carlo mauceli

Aziende

M
Microsoft

Approfondimenti

C
Cybercrime
C
cybersecurity
P
phishing

Articolo 1 di 5