Report Microsoft: crescono ransomware e furti di identità
Secondo il Digital Defense Report gli attacchi diventano sempre più complessi, rendendo complicata l’identificazione degli autori. Ai cybercriminali piace l’IoT.
Pubblicato il 30 settembre 2020 da Redazione
Il nuovo Microsoft Digital Defense Report, che ha analizzato le principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno, ha confermato un rapido aumento della sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa l’identificazione dei cybercriminali e mettono in pericolo anche gli utenti più esperti. La maggior parte delle attività osservate lo scorso anno proveniva da gruppi in Russia, Iran, Cina e Corea del Nord.
Il report di Microsoft ha inoltre identificato una chiara preferenza da parte dei principali gruppi criminali per determinate tecniche di attacco, con un significativo aumento di interesse verso il furto di credenziali e i ransomware, oltre a un crescente focus sull’IoT (Internet of Things).
Nel 2019 sono state bloccate oltre 13 miliardi di mail nocive e sospette, un miliardo delle quali conteneva Url appositamente creati per lanciare attacchi di phishing volti al furto di credenziali. I ransomware sono stati la principale causa che ha richiesto l’intervento del team di incident response tra ottobre 2019 e luglio 2020.
Le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state le attività di “reconnaissance”, il furto di credenziali, il malware e gli exploit VPN (Virtual Private Network). Le minacce per i dispositivi IoT sono in costante crescita ed evoluzione. La prima metà del 2020 ha visto un aumento di circa il 35% nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.
Negli ultimi anni l’attenzione si è concentrata sulla vulnerabilità della infrastrutture critiche. Secondo il Microsoft Digital Defence Report è indispensabile rimanere vigili, visto che questi obiettivi continueranno ad essere attraenti per i cyberciminali. Nell'ultimo periodo, però, gli attacchi (90%) si sono concentrati principalmente su altri tipi di organizzazioni, come Ong, organizzazioni per i diritti umani e centri studi focalizzati su politiche pubbliche, affari internazionali o sicurezza. Inoltre l’emergenza Covid-19 è stata ampiamente sfruttata dai criminali informatici sia per condurre attacchi di phishing e social engineering sia per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.
SICUREZZA
- Amazon Security Lake, il data lake di Aws colleziona integrazioni
- Il rischio cyber in azienda dipende soprattutto dall'uomo
- Cybersecurity italiana, cresce la fiducia ma restano punti critici
- Sophos dialoga con le applicazioni terze per migliorare le difese
- Tecnologia e formazione per la convergenza tra sicurezza e reti
NEWS
- Amazon Security Lake, il data lake di Aws colleziona integrazioni
- Mozilla potenzia il metaverso di Hubs con Active Replica
- Nutanix raggiunge la profittabilità, ma ridesta l’interesse di Hpe
- Da Lockbit a Play, il ransomware continua a crescere
- Cloud e modernizzazione applicativa in un’azienda italiana su due
