• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Attacchi di Stato e alle password, la doppia impennata del 2022

I dati di Microsoft fotografano l’ascesa cyber attacchi di natura politica e delle violazioni di password.

Pubblicato il 09 novembre 2022 da Valentina Bernocco

L’impennata dei cyber attacchi di natura politica, sponsorizzati dai governi, ma anche un impressionante aumento del 74% degli attacchi incentrati sulle password. Sono due delle tendenze osservate da Microsoft quest’anno e riassunte nell’ultimo “Digital Defense Report” della società di Redmond, frutto della raccolta e dell’analisi di 43mila miliardi di segnali al giorno da parte dei sensori del Microsoft Threat Intelligence Center. Come si legge nell’introduzione del report, a febbraio del 2022, con l’attacco armato russo all’Ucraina, “il mondo della cybersicurezza è entrato in una nuova era, l’era della guerra ibrida”.

La raffica di cyberattacchi scagliati dalla Russia verso le istituzioni governative, le reti elettriche e le banche ucraine ha catturato l’attenzione mediatica, ma il 2022 è  stato anche l’anno degli assalti informatici iraniani contro Israele e Stati Uniti, dell’ascesa del cyberspionaggio cinese (finalizzato a esercitare una maggiore influenza nel Sud-est asiatico, a rubare dati e a contrastare l’influenza degli Stati Uniti). Inoltre la Corea del Nord, parallelamente all’intensificarsi dei test missilistici nella prima metà dell’anno, ha lanciato attacchi verso società aerospaziali e ricercatori di tutto il mondo, per rubare dati e dirottare finanziamenti. 

 

IT e IoT nel mirino
Quest’anno, segnala Microsoft, le catene di fornitura di grandi società IT sono state prese di mira, spesso, come tramite per arrivare ad altri obiettivi nei cosiddetti attacchi di supply chain (una tendenza già emersa con forza l’anno scorso). Inoltre si è visto con più chiarezza il legame tra i rischi digitali e i pericoli materiali, perché negli ultimi anni la sicurezza dell’hardware e del software informatico ha fatto grandi progressi, mentre quella della tecnologia OT (Operational Tecnology) e dell’Internet of Things non ha mantenuto il passo.  Nell’ambito OT e IoT sono stati osservati quest’anno, in particolare, attacchi di device di remote management (46%), attacchi via web (30%) e attacchi a database, brute force o exploit (18%).

 

Inoltre quest’anno gli attacchi nation-state che hanno preso di mira infrastrutture critiche sono passati dal 20% al 40% del totale degli assalti informatici rilevati da Microsoft e questa impennata si deve soprattutto al “conflitto ibrido” che contrappone Russia e Ucraina. Gli hacker russi hanno colpito non solo obiettivi ucraini ma in generale i Paesi membri della Nato, obiettivo del 90% dei loro attacchi (e in un caso su due la vittima era una società informatica). Accanto ai veri e propri cyberattacchi, di natura geopolitica sono state anche le cosiddette influence operation, azioni di propaganda e disinformazione condotte principalmente da attori russi, iraniani e cinesi.

Password, il punto debole delle aziende
Il 2022 è stato però anche l’anno della (ennesima) ascesa del cybercrimine, attività ampia e variegata in quanto a tecniche e strumenti ma essenzialmente finalizzata a macinare guadagni illeciti. Come noto, il crimine informatico sta crescendo perché oggi è molto più semplice, rapido ed economico avere accesso alle tecnologie, alle macchine e alle competenze necessarie per agire. In particolare quest’anno Microsoft ha rilevato un forte aumento degli attacchi incentrati sulle password, che sono cresciuti del 74% rispetto al 2021.

In molti casi, si è trattato di un passaggio intermedio necessario per sferrare attacchi ransomware. Microsoft fa notare che nel 93% dei casi di ransomware indagati l’azienda vittima non proteggeva adeguatamente gli accessi alla propria rete (per esempio con l’autenticazione multifattore) e non era in grado di bloccare i movimenti di laterali, cioè lo spostamento della minaccia dal punto d’ingresso verso altre risorse di una rete.

 

 

(Infografica: Microsoft)

 

Come difendersi? Fondamentale, per le aziende, è avere una buona “igiene di cybersicurezza”, espressione che ultimamente ha preso piede. A detta di Microsoft adottare comportamenti di cyber hygiene mette al riparo dal 98% degli attacchi: nel concreto, è necessario abilitare l’autenticazione multifattore, applicare principi di Zero Trust (verifiche continue sull’identità di persone e dispositivi e concessione del privilegio minimo nella sola finestra di tempo necessaria), utilizzare protezioni anti-malware moderne, installare gli aggiornamenti software tempestivamente e proteggere i dati.

“I trilioni di segnali che elaboriamo ogni giorno ci descrivono una crescente portata dei rischi cyber a livello globale”, ha dichiarato Carlo Mauceli, national digital officer di Microsoft Italia. “Per questo Microsoft è da sempre impegnata sul fronte sicurezza: ad oggi abbiamo bloccato 37 miliardi di minacce via mail e 34,7 miliardi di minacce all’identità, nonché rimosso oltre 10.000 domini usati da cybercriminali e 600 da attori nation-state. Come azienda che sviluppa sistemi operativi, soluzioni e servizi, è nostro dovere cercare di garantire che tutto ciò risponda ai requisiti di sicurezza che il mondo digitale richiede. Oggi gli attacchi non sono più solo rivolti al singolo cittadino o alle aziende bensì allo stesso tessuto sociale ed economico”.

 

“Le password continuano a essere una preda facile per gli attori delle minacce, ma ciò è spesso dovuto al fatto che gli utenti porgono facilmente il fianco”, ha commentato Jake Moore, global cyber security advisor della società di sicurezza informatica Eset. “Gli aggressori stanno abilmente compromettendo le reti aziendali prima di avviare le loro campagne di phishing, in modo da sembrare autentici e anche quando le vittime credono di svolgere la loro attività di due diligence su un sito, possono comunque essere ingannate e credere di essere in collegamento con l'azienda reale. Quasi mille attacchi al secondo sono una cifra impressionante, ma le persone e le aziende possono fare ancora molto per porre un freno a questo fenomeno. Le password continuano a essere un problema nella vita degli utenti, spesso perché non si fidano dei livelli di sicurezza gratuiti offerti. L'implementazione di password manager sui dispositivi personali e di lavoro può aiutare a imporre password uniche e forti per tutti gli account in uso. Soprattutto, l'introduzione dell'autenticazione a due fattori su ogni account contribuirà a ridurre enormemente l'impatto delle campagne di phishing”.

 

 
Tag: sicurezza, microsoft, cybercrimine, password, russia, cyberwar, guerra

SICUREZZA

  • Vectra AI mette insieme analisi comportamentale e signature
  • Sicurezza informatica, Gruppo Step ingloba Cybersel
  • Cybersicurezza, per un vendor come Eset è una maratona
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta

FOCUS

  • Il lavoro ibrido dà nuovo impulso al mercato delle stampanti
  • Il taglio dei costi non ferma la trasformazione digitale
  • Sempre più service-oriented la proposta di Quid per il finance
  • Complessità, visibilità, costi: i difetti del cloud e come risolverli
  • Triplice trasformazione con stampa e servizi Workplace X di Brother
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Transizione energetica, il gap tra buone intenzioni e fatti
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Con Einstein GPT, Salesforce porta l’AI generativa nel Crm
Carlo Barlocco guida le attività B2B di Motorola in Europa
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
Arrow Electronics supporta i partner di canale sul segmento Pmi
Lenovo 360: più competenze ai partner, più valore alle soluzioni
Thorsten Theuer è vicepresidente per le attività Emea di Paessler
Commvault si allarga alla salvaguardia multicloud ibrido
Sanzione per privacy su Google, vittoria sui brevetti per Apple
Visori di realtà mista di Apple in arrivo (forse) a giugno
Telefonia VoIP, 3CX compromesso da un attacco di supply chain
Vectra AI mette insieme analisi comportamentale e signature
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968