Davanti ai pericoli del cybercrimine, come malware, attacchi di phishing e di business email compromise (Bec), non si può distrarre neanche un attimo. E la “macchina della sicurezza” di Microsoft, condensata in quella che l’azienda di Redmond chiama Threat Protection, certamente non si risparmia nel monitorare e analizzare volumi incredibili di eventi e di segnali più o meno sospetti. In un blogpost la casa madre di Windows e della piattaforma cloud Azure ha svelato alcuni numeri degni di nota relativamente all’attività della Threat Protection, che altro non è se non un insieme di prodotti e servizi. Fra gli altri, include lo strumento Defender Advanced Threat Protection di Windows, ma anche prodotti e servizi (venduti a pacchetto ai clienti aziendali, secondo varie formule) come Azure Sentinel managed Siem, Microsoft Defender Atp, Office 365 Atp, Azure AtpTP, Microsoft Cloud App Security, Azure Security Center e Azure Active Directory.

 

Nella Threat Protection confluiscono, sostanzialmente, i monitoraggi e le analisi di sicurezza svolti sugli eventi e sui dati di Outlook, OneDrive, Azure, Xbox Live, Windows, Bing e degli account Microsoft. Secondo quanto dichiarato da Rob Lefferts, corporate vice president della divisione Security, l’azienda sta “portando avanti la propria visione” in fatto di difesa dalle minacce, attività in cui sta facendo notevoli progressi grazie a un mix di tecnologie di intelligenza artificiale, da un lato, e competenze e lavoro umano dall’altro.

 

(Fonte: Microsoft)

 

 

“Più minacce osserviamo, più siamo in grado di bloccarle”, ha scritto Lefferts. “Questo circolo virtuale significa che ciascuna minaccia osservata permette di migliorare ulteriormente i modelli di machine learning, i quali a loro volta potenziano la capacità di fermare le minacce successive”. E di materia di studio, per così dire, non c’è sicuramente penuria. In media l’Intelligent Security Graph di Microsoft registra e verifica 6.500 miliardi di “segnali” provenienti da un’ampia varietà di fonti. Questi segnali di possibili minacce vengono poi condividi con i vari servizi di Threat Protection, così da poter fornire efficaci difese per diversi vettori d’attacco e possibili bersagli.

 

Microsoft fa notare come i volumi dei segnali di minaccia nel corso dell’ultimo anno siano cambiati parecchio per alcune fonti e molto meno per altre. Nel 2017 erano stati analizzati 400 miliardi di messaggi di posta transitati su Outlook, nel 2018 il numero è salito a 470 miliardi; gli account di Azure tenuti sotto protezione sono aumentati da 750 milioni a oltre un miliardo; in passato venivano verificate ogni mese 450 miliardi di procedure di autenticazione sugli account Microsoft, ora la media è salita a 630 miliardi al mese. Rimangono stabili, invece, sia il dato sui 6.500 miliardi di segnali scandagliati quotidianamente, sia i circa 1,2 miliardi di dispositivi monitorati.

 

(Fonte: Microsoft)

 

In questo immenso mare, c’è da chiedersi, quante reali minacce vengono rilevate? Circa cinque miliardi in un mese è il numero di quelle che colpiscono i dispositivi. Gli attacchi basati su movimento laterale all’interno di reti già infettate sono, invece, due milioni al mese.  Nel 2018, inoltre, le tecnologie e gli esperti di Microsoft hanno analizzato 300mila campagne di phishing, scoperto otto milioni di tentativi di business email compromise e bloccato circa 14 milioni di tentativi di accesso fraudolento agli account utente.