Microsoft ha pubblicato il secondo Digital Defense Report che include numerosi dati sugli attacchi informatici rilevato nel periodo compreso tra luglio 2020 e giugno 2021. Nel documento sono ovviamente riportati gli hack più devastanti, tra cui quelli contro SolarWinds, Exchange Server e Colonial Pipeline. L’azienda di Redmond ha evidenziato che il 58% di tutti i cyberattacchi provengono dalla Russia.
Russia, Cina, Corea del Nord e Iran
Questi sono i paesi più “pericolosi”, in base ai dati raccolti da Microsoft. Come detto, la maggioranza degli attacchi (58%) è arrivata da cybercriminali che operano dal territorio russo. L’azienda di Redmond ha rilevato inoltre un aumento dei successi dal 21% al 32%. I principali target sono le agenzie governative e le organizzazioni non governative di Stati Uniti, Ucraina e Regno Unito. Oltre ai paesi suindicati ci sono Corea del Sud, Turchia e Vietnam, ma il numero di attacchi è limitato.
La seguente tabella indica i paesi da cui provengono gli attacchi più numerosi, il simbolo dell’elemento chimico assegnato da Microsoft ai vari gruppi di cybercriminali e il loro nome alternativo.
Hafnium è il gruppo cinese che ha eseguito l’attacco contro Exchange Server, mentre Nobelium è il gruppo russo responsabile dell’attacco contro il software Orion di SolarWinds. È evidente che la maggioranza dei cybercriminali risiede in Cina.
I settori presi di mira sono molteplici, ma gli attacchi con le conseguenze peggiori sono quelli effettuati mediante ransomware contro le infrastrutture critiche. Questo tipo di malware permette di ottenere effetti più distruttivi e conseguentemente più profitti.