Cybersecurity: aumentano gli attacchi, ma l’IA crea nuove opportunità di difesa
Microsoft ha presentato i dati del nuovo Microsoft Digital Defense Report, un’analisi dei trend da luglio 2022 a giugno 2023 sul fronte cybersecurity che illustra l’evoluzione delle minacce digitali e le azioni da intraprendere per migliorare la sicurezza di aziende e privati. La ricerca si basa su oltre 65 trilioni di segnali raccolti ogni giorno e sul lavoro di oltre 10.000 professionisti tra analisti, ingegneri, ricercatori ed esperti di cybersecurity e più di 15.000 partner attivi sul fronte sicurezza.
Di seguito riportiamo i principali risultati del Defense Report 2023.
- Nell’ultimo anno si è assistito a un aumento della portata globale degli attacchi, che hanno interessato ben 120 Paesi, alimentati dallo spionaggio sponsorizzato dai governi e con operazioni di influenza (IO). Quasi la metà di questi attacchi ha preso di mira Stati membri della NATO e più del 40% è stato sferrato contro organizzazioni governative o del settore privato coinvolte nella costruzione e nella manutenzione di infrastrutture critiche. In Europa, i Paesi più attaccati sono stati Ucraina (33%), Regno Unito (11%), Francia e Polonia (5%), Italia (4%) e Germania (3%).
- Mentre nel recente passato gli attacchi maggiormente utilizzati erano incentrati sulla distruzione o sul guadagno finanziario attraverso ransomware, i nuovi dati mostrano che oggi la motivazione predominante è quella di rubare informazioni, monitorare segretamente le comunicazioni o manipolare ciò che le persone leggono, dimostrando una convergenza delle operazioni di influenza con gli attacchi informatici. Gli attori degli Stati nazionali ricorrono infatti sempre più spesso alle operazioni di influenza e alle operazioni informatiche per diffondere narrazioni propagandistiche, per poter manipolare l’opinione pubblica nazionale e globale e minare le istituzioni democratiche delle nazioni avversarie, soprattutto nei contesti di conflitti armati e di elezioni nazionali. Tra gli attori più attivi su questo fronte compaiono Russia, Cina, Iran e Corea del Nord.
- L’Intelligenza Artificiale crea nuove minacce ma anche nuove opportunità di difesa. Gli aggressori stanno già utilizzando l’intelligenza artificiale come arma per perfezionare i messaggi di phishing e migliorare le operazioni di influenza con immagini sintetiche. Allo stesso tempo, l’IA sarà fondamentale anche per una difesa efficace, grazie alla capacità di automatizzare e velocizzare aspetti della cybersecurity come il rilevamento delle minacce, la risposta, l’analisi e la previsione. I modelli di IA generativa impongono di evolvere le pratiche di cybersecurity e i modelli di minaccia per affrontare nuove sfide, come la creazione di contenuti realistici (testo, immagini, video e audio) che possono essere utilizzati dagli autori delle minacce per diffondere disinformazione o creare codice maligno.
- Gli attacchi ransomware aumentano in sofisticazione e velocità. I dati analizzati da Microsoft indicano che, a partire da settembre 2022, le organizzazioni hanno registrato un aumento del 200% di attacchi ransomware operati dall’uomo. Questi attacchi sono generalmente di tipo “hands-on-keyboard”, e prendono di mira un’intera organizzazione con richieste di riscatto personalizzate. Gli aggressori stanno anche evolvendo gli attacchi per ridurre al minimo la loro impronta, con il 60% che utilizza la crittografia remota, rendendo così inefficace la bonifica basata sui processi. Questi attacchi si distinguono anche per il modo in cui cercano di ottenere l’accesso a dispositivi non gestiti o “bring-your-own“: oltre l’80% di tutte le compromissioni osservate, infatti, proviene da dispositivi non gestiti. I criminali del ransomware minacciano anche la divulgazione delle informazioni rubate per fare pressione sulle vittime ed estorcere il pagamento. Da novembre 2022, Microsoft ha registrato un raddoppio dei casi di potenziale esfiltrazione dei dati dopo che i cybercriminali hanno compromesso un ambiente.
- Gli attacchi basati su password e sull’autenticazione a più fattori (MFA) aumentano vertiginosamente. Sebbene l’implementazione dell’MFA sia una delle difese più semplici ed efficaci che le organizzazioni possono mettere in atto contro gli attacchi, riducendo il rischio di compromissione del 99,2%, i cybercriminali sfruttano sempre più la “stanchezza da MFA” per bombardare gli utenti con notifiche MFA nella speranza che accettino e forniscano i propri accessi. Microsoft ha osservato circa 6.000 tentativi di MFA fatigue al giorno nell’ultimo anno. Inoltre, nel primo trimestre del 2023 si è assistito a una drammatica decuplicazione degli attacchi basati su password contro le identità cloud, soprattutto nel settore dell’istruzione, passando da circa 3 miliardi al mese a oltre 30 miliardi (una media di 4.000 attacchi di password al secondo).
“Con l’aumento significativo delle minacce nell’ultimo anno, le protezioni integrate nei prodotti Microsoft hanno bloccato decine di miliardi di minacce malware, sventato 237 miliardi di tentativi di attacco con password brute-force e mitigato 619.000 attacchi DDoS (Distributed Denial of Service). Gli aggressori si stanno dimostrando capaci di adattare le loro minacce all’evoluzione dello scenario socio-economico e tecnologico, adottando strumenti innovativi come l’IA generativa” ha dichiarato Carlo Mauceli, National Digital Officer di Microsoft Italia. “In questo scenario sarà importante promuovere e continuare un impegno collettivo sul fronte della sicurezza, integrando gli sforzi di player del settore pubblico e privato per assicurare una maggiore copertura dagli attacchi informatici”.