Il nuovo Microsoft Digital Defense Report, che ha analizzato le principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno, ha confermato un rapido aumento della sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa l’identificazione dei cybercriminali e mettono in pericolo anche gli utenti più esperti. La maggior parte delle attività osservate lo scorso anno proveniva da gruppi in Russia, Iran, Cina e Corea del Nord.
Il report di Microsoft ha inoltre identificato una chiara preferenza da parte dei principali gruppi criminali per determinate tecniche di attacco, con un significativo aumento di interesse verso il furto di credenziali e i ransomware, oltre a un crescente focus sull’IoT (Internet of Things).
Nel 2019 sono state bloccate oltre 13 miliardi di mail nocive e sospette, un miliardo delle quali conteneva Url appositamente creati per lanciare attacchi di phishing volti al furto di credenziali. I ransomware sono stati la principale causa che ha richiesto l’intervento del team di incident response tra ottobre 2019 e luglio 2020.
Le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state le attività di “reconnaissance”, il furto di credenziali, il malware e gli exploit VPN (Virtual Private Network). Le minacce per i dispositivi IoT sono in costante crescita ed evoluzione. La prima metà del 2020 ha visto un aumento di circa il 35% nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.
Negli ultimi anni l’attenzione si è concentrata sulla vulnerabilità della infrastrutture critiche. Secondo il Microsoft Digital Defence Report è indispensabile rimanere vigili, visto che questi obiettivi continueranno ad essere attraenti per i cyberciminali. Nell'ultimo periodo, però, gli attacchi (90%) si sono concentrati principalmente su altri tipi di organizzazioni, come Ong, organizzazioni per i diritti umani e centri studi focalizzati su politiche pubbliche, affari internazionali o sicurezza. Inoltre l’emergenza Covid-19 è stata ampiamente sfruttata dai criminali informatici sia per condurre attacchi di phishing e social engineering sia per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.