Microsoft ha presentato oggi il nuovo Digital Defense Report 2020, che analizza le principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno. Cresce la sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa l’identificazione dei cybercriminali e che mettono in pericolo anche gli utenti più esperti. Emerge una chiara preferenza per determinate tecniche di attacco, con un significativo aumento di interesse verso il furto di credenziali e i ransomware, oltre a un crescente focus sull’IoT (Internet of Things) e a uno sfruttamento dell’emergenza Covid-19 sia per colpire organizzazioni sanitarie, sia in termini più trasversali per far leva sui “remote workers” e accedere ai patrimoni informativi aziendali.
Un dato in particolare mette in luce un trend chiave su cui si basa circa il 70% degli attacchi: nel 2019 Microsoft ha bloccato oltre 13 miliardi di e-mail nocive e sospette, un miliardo delle quali conteneva URL appositamente creati per lanciare attacchi di phishing volti al furto di credenziali. “Una tendenza sempre più diffusa anche in Italia, dove cresce il phishing, approfittando della curiosità umana e del bisogno d’informazione. Secondo il Rapporto Clusit 2020 nel nostro Paese il Phishing/Social Engineering è cresciuto del +81,9% nell’ultimo anno rispetto al 2018. I cybercriminali cavalcano spesso la notizia e lo hanno fatto anche in materia Covid-19, sviluppando attacchi di social engineering con un picco proprio a Marzo, facendo leva sull’ansia collettiva e sull’affollamento di informazioni che rende più facile cliccare erroneamente link nocivi”, ha commentato Carlo Mauceli, National Digital Officer di Microsoft Italia.
Altro dato di rilievo: i ransomware sono stati la principale causa che ha richiesto l’intervento del team di Incident Response di Microsoft tra ottobre 2019 e luglio 2020. “Anche in Italia le richieste di riscatto per file crittati o sottratti sono in crescita e rappresentano una delle principali paure degli executive. Purtroppo, si tratta di criminali che sanno quando muoversi e approfittano di festività e vacanze o di fasi delicate nella vita delle aziende che le rendono più inclini a pagare, per esempio per non interrompere i cicli contabili. E anche in questo caso abbiamo riscontrato uno sfruttamento dell’emergenza sanitaria, che ha fatto presupporre che ci fosse più disponibilità a pagare rapidamente per non complicare situazioni già difficili. Spesso i criminali si sono mossi con una rapidità disarmante, arrivando a ricattare interi network nel giro di 45 minuti”, ha dichiarato Mauceli.
Non strettamente legata all’Italia ma comunque d’interesse nel quadro politico-economico in cui tutti ci muoviamo la minaccia dei gruppi criminali guidati dagli stati – principalmente Russia, Iran, Cina e Corea del Nord – che nel corso dell’ultimo anno hanno fatto leva su varie tecniche dalla ricognizione al furto di credenziali al malware all’exploit di VPN (Virtual Private Network). Se tipicamente nel loro mirino c’erano le infrastrutture critiche, ora anche i target sono cambiati a includere per il 90% NGO, patrocini, organizzazioni per i diritti umani, think tank sulle policy pubbliche, gli affari internazionali e la sicurezza. Anche in questo caso il Covid-19 è stato un pretesto per colpire organizzazioni sanitarie e player attivi nella ricerca del vaccino.
Tra i rischi indagati nel Microsoft Digital Defence Report anche le minacce per i dispositivi IoT che risultano essere in costante crescita ed evoluzione: a livello globale la prima metà del 2020 ha visto un aumento di circa il 35% nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.
E al centro del Report infine le nuove sfide legate al lavoro da remoto che è stato reso pervasivo proprio in questi mesi di pandemia, rendendo più complicato presidiare i confini organizzativi su network più ampi fatti anche di device personali e di risorse non gestite. Il 73% dei CISO a livello globale ha dichiarato che la propria organizzazione ha subito una fuga di dati sensibili nell’ultimo anno. Nella prima metà del 2020 è cresciuto il numero di attacchi basati sull’identità. “Anche in Italia negli ultimi mesi molte aziende sono passate al lavoro da remoto in modo estemporaneo e senza aver preventivamente sviluppato un piano di transizione che tenesse in debita considerazione anche gli aspetti di cybersecurity, questo le ha rese bersagli più facili dei criminali informatici. Assistiamo a una crescita degli attacchi DDoS (distributed denial of service) ed è sempre più importante sensibilizzare le persone per prestare attenzione al social engineering così come ai rischi di insiding. Può sembrare banale, ma considerata la frequenza con cui le password vengono indovinate, sottratte o riutilizzate, è fondamentale abbinare le password ad altre forme di autenticazione. Microsoft per esempio abilita la multi-factor authentication per offrire massime garanzie di sicurezza e i nostri dati mostrano che questo strumento da solo è in grado di prevenire la maggior parte degli attacchi”, ha aggiunto Mauceli.
L’impegno di Microsoft sul fronte Cybersecurity non consiste solo nell’integrare nelle proprie soluzioni avanzate funzionalità per la sicurezza e nel mettere a disposizione un’intelligence diffusa sulle proprie piattaforme cloud in grado di individuare intere campagne malevole, ma anche nell’offrire team a supporto dell’analisi delle minacce cyber e nell’intraprende azioni legali contro i criminali informatici. Un esempio a livello globale è la Digital Crimes Unit, che dal 2010, ha collaborato con le forze dell’ordine e altri partner su 22 interruzioni malware e grazie a cui è stato quindi possibile salvare oltre 500 milioni di device dai cybercriminali. “Microsoft si impegna da sempre per la Cybersecurity e per un Trusted Cloud, ma è necessario uno sforzo congiunto di istituzioni, business community e individui stessi per fare la differenza, la condivisione di informazioni e la collaborazione sono alla base di una cultura digitale improntata alla sicurezza. Una priorità soprattutto in Italia dove con 1.670 attacchi gravi e una tendenza in crescita del 7% rispetto al 2018, il 2019 ha segnato un nuovo picco di insicurezza cyber (Rapporto Clusit 2020). Nel 2019 il Cybercrime ha fatto registrare il numero di attacchi più elevato degli ultimi 9 anni, con una crescita del +162% rispetto al 2014. Il 2019 è stato, insomma, l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, sia dal punto di vista quantitativo che da quello qualitativo, evidenziando un trend persistente di crescita degli attacchi, della loro gravità e dei danni conseguenti. Per di più la situazione è cambiata con la pandemia e anche il ‘new normal’ richiede attenzioni particolari in termini di rischi cyber. Viviamo e operiamo in una situazione delicata in termini di minacce informatiche, che può mettere a repentaglio gli asset di un Paese. Anche il National Cyber Power Index 2020 del Belfer Center for Science and International Affairs ci posiziona al 29° posto su 30° Paesi. Siamo indietro, quindi, e occorre sempre più una strategia chiara accompagnata da investimenti in cultura, formazione e risorse economiche, altrimenti, difficilmente, si riuscirà ad uscire da questo quadro. Ecco perché è fondamentale una proficua collaborazione tra pubblico e privato e un focus su tecnologie e competenze”, ha concluso Mauceli.
>>> Per scaricare il Digital Defense Report 2020 cliccare QUI <<<
