Microsoft ha presentato il nuovo Digital Defense Report che illustra in dettaglio le minacce rilevate tra luglio 2022 e giugno 2023, oltre a fornire suggerimenti per migliorare la sicurezza. Gli esperti dell’azienda di Redmond hanno evidenziato un aumento degli attacchi e l’uso crescente dell’intelligenza artificiale generativa. Quest’ultima tecnologia può essere sfruttata anche per attuare misure di difesa.
Aumentano gli attacchi, anche con IA
I sistemi di Microsoft hanno rilevato oltre 65 trilioni di segnali al giorno, utilizzando complessi algoritmi di analisi dei dati. Questa attività viene svolta da oltre 10.000 esperti e oltre 15.000 partner nel mondo. Sono stati bloccati oltre 4.000 attacchi al secondo e identificati oltre 300 cybercriminali.
Tra luglio 2022 e giugno 2023 sono stati colpiti oltre 120 paesi, la metà dei quali sono membri della NATO. Quelli più bersagliati in Europa sono Ucraina (33%), Regno Unito (11%), Francia e Polonia (5%), Italia (4%) e Germania (3%). Il report evidenzia un incremento degli attacchi di spionaggio con furto di informazioni sensibili e monitoraggio delle comunicazioni. I gruppi di cybercriminali più attivi sono in Russia, Cina, Iran e Corea del Nord (molti sono finanziati dai governi).
Oltre il 40% degli attacchi è stato effettuato contro organizzazioni governative o aziende private che gestiscono infrastrutture critiche. Una delle modalità più usate è l’estorsione (richiesta di riscatto) conseguente al furto dei dati e all’installazione di un ransomware (+200%).
Molte intrusioni avvengono tramite password compromesse, ma sono in aumento i cosiddetti attacchi “MFA fatigue“. I dipendenti vengono bombardati dalle notifiche per ottenere l’accesso ai sistemi aziendali, nonostante l’autenticazione a due fattori. In crescita anche gli attacchi contro le identità cloud.
I cybercriminali hanno ovviamente sfruttato l’arrivo dell’intelligenza artificiale generativa per aumentare l’efficacia degli attacchi, ad esempio perfezionando i messaggi di phishing. Microsoft sottolinea però che la tecnologia rappresenta anche un’opportunità, in quanto permette di automatizzare e velocizzare aspetti della cybersecurity, come il rilevamento delle minacce, la risposta, l’analisi e la previsione.