Il Microsoft Digital Defense Report 2023 è inquietante

Microsoft ha recentemente rilasciato il suo annuale Digital Defense Report, un documento che analizza i trend della cybersecurity da luglio 2022 a giugno 2023. Questo rapporto non è un semplice elenco di statistiche; è il risultato di un imponente lavoro di raccolta dati, con oltre 65 trilioni di segnali analizzati ogni giorno da un team di oltre 10.000 professionisti tra analisti, ingegneri, ricercatori ed esperti di cybersecurity. Con la collaborazione di più di 15.000 partner nel campo della sicurezza, Microsoft mira a elevare la consapevolezza sulle minacce digitali emergenti e a fornire soluzioni concrete per la protezione di aziende e individui.

Carlo Mauceli, National Digital Officer di Microsoft Italia, sottolinea l’importanza di un impegno collettivo nel campo della sicurezza. Secondo Mauceli, è fondamentale integrare gli sforzi di settore pubblico e privato per assicurare una maggiore copertura dagli attacchi informatici. Microsoft, da parte sua, è impegnata a sviluppare strumenti e strategie innovative, come l’uso dell’AI, per affrontare le minacce emergenti.

La Nato sotto attacco informatico

Il rapporto sottolinea un inquietante aumento degli attacchi informatici su scala globale, che hanno colpito 120 Paesi. Particolarmente preoccupante è il fatto che quasi la metà di questi attacchi ha preso di mira Stati membri della NATO. Oltre il 40% degli attacchi è stato indirizzato contro organizzazioni governative o aziende del settore privato impegnate nella costruzione e manutenzione di infrastrutture critiche. In Europa, i Paesi più colpiti sono stati Ucraina (33%), Regno Unito (11%), Francia e Polonia (5%), seguiti dall’Italia con una percentuale del 4%. Questi dati evidenziano una crescente geopolitizzazione della cybersecurity.

Infographic image highlighting the key report insights

Dalla Distruzione alla Manipolazione

Se in passato l’obiettivo principale degli attacchi era la distruzione di dati o il guadagno finanziario attraverso il ransomware, oggi assistiamo a un cambio di paradigma. Gli attacchi sono sempre più focalizzati su operazioni di spionaggio e manipolazione dell’opinione pubblica. Gli attori statali, in particolare Russia, Cina, Iran e Corea del Nord, stanno utilizzando tecniche sofisticate per diffondere narrazioni propagandistiche e minare le istituzioni democratiche, soprattutto in contesti di conflitti armati e elezioni nazionali.

Il Ruolo dell’Intelligenza Artificiale

L’Intelligenza Artificiale (AI) sta diventando un doppio taglio nel campo della cybersecurity. Da un lato, gli aggressori utilizzano l’AI per affinare le loro tecniche di phishing e per creare immagini sintetiche utilizzate nelle operazioni di influenza. Dall’altro, l’AI offre nuove opportunità per la difesa, automatizzando e velocizzando il rilevamento delle minacce, la risposta agli attacchi, l’analisi e la previsione. Tuttavia, l’uso di AI generativa impone una continua evoluzione delle pratiche e dei modelli di minaccia per affrontare sfide come la disinformazione e la creazione di codice maligno.

Ransomware: Un’Arma Sempre Più Letale

Il fenomeno del ransomware continua a evolversi in modo preoccupante. Secondo i dati di Microsoft, a partire da settembre 2022, c’è stato un aumento del 200% di attacchi ransomware “hands-on-keyboard”, che sono particolarmente insidiosi perché personalizzati per colpire specifiche organizzazioni. Questi attacchi utilizzano tecniche avanzate come la crittografia remota per eludere i meccanismi di difesa tradizionali. Inoltre, oltre l’80% delle compromissioni proviene da dispositivi non gestiti, evidenziando la vulnerabilità delle politiche di “bring-your-own-device”.

La Fragilità delle Password e l’Autenticazione a Più Fattori

Nonostante l’Autenticazione a Più Fattori (MFA) sia uno dei metodi più efficaci per proteggere gli account, i cybercriminali stanno sfruttando la “stanchezza da MFA” per ingannare gli utenti. Microsoft ha registrato circa 6.000 tentativi di “MFA fatigue” al giorno nell’ultimo anno. Inoltre, gli attacchi basati su password sono aumentati drammaticamente, passando da 3 miliardi al mese a oltre 30 miliardi, con una media di 4.000 attacchi al secondo, soprattutto nel settore dell’istruzione.

La “stanchezza da MFA” è un fenomeno che si verifica quando gli utenti sono sommersi da frequenti richieste di autenticazione a più fattori e iniziano a percepirle come un fastidio piuttosto che come una misura di sicurezza. Questa “stanchezza” può portare gli utenti a diventare meno attenti nel verificare le richieste di autenticazione, aumentando il rischio che accettino richieste fraudolente. In alcuni casi, gli utenti potrebbero anche disabilitare l’MFA, compromettendo così la loro sicurezza online. Microsoft ha osservato circa 6.000 tentativi di sfruttamento della “stanchezza da MFA” al giorno nell’ultimo anno, un dato che sottolinea l’importanza di progettare meccanismi di autenticazione che siano sia sicuri che user-friendly.

Immagine in evidenza di Freepik

Aiutaci a crescere: lasciaci un like :)

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.