La sicurezza del 2022 tra attacchi nation-state e minacce a infrastrutture
Microsoft ha presentato i dati del suo nuovo Digital Defense Report, che raccoglie, analizza e rende disponibili informazioni dettagliate sul fronte cybersecurity, sull’evoluzione delle minacce digitali e sulle azioni da intraprendere per migliorare la sicurezza. Con oltre 43 trilioni di segnali raccolti ogni giorno grazie all’utilizzo di data analytics e algoritmi di intelligenza artificiale, Microsoft mette a disposizione strumenti e competenze per proteggere dati e informazioni sensibili.
Al centro dell’analisi di quest’anno spicca un tema di particolare attualità; nell’ultimo anno infatti i cyberattacchi nation-state che hanno preso di mira infrastrutture critiche sono passati dal 20% al 40% del totale degli attacchi rilevati da Microsoft. L’impennata è dovuta principalmente all’inizio del conflitto ibrido tra Russia e Ucraina: i Paesi membri della NATO sono stati l’obiettivo del 90% degli attacchi condotti da attori russi, con il 48% di questi attacchi che hanno interessato aziende informatiche con sede nei Paesi della NATO.
Il conflitto europeo non è però l’unica fonte di attacchi nation-state. L’Iran, ad esempio, ha intensificato gli attacchi in seguito alla transizione del potere presidenziale e lanciato attacchi nation-state distruttivi contro Israele e infrastrutture critiche extra territoriali. Anche la Corea del Nord, che ha intrapreso il suo periodo più aggressivo di test missilistici nella prima metà del 2022, attraverso vari attori ha lanciato una serie di attacchi nation-state per rubare tecnologia alle aziende aerospaziali e ai ricercatori di tutto il mondo e per ottenere accesso a dati e fondi a sostegno dell’economia locale. Infine, la Cina ha aumentato i suoi attacchi informatici di spionaggio e furto di informazioni nel tentativo di esercitare una maggiore influenza nel Sud-est asiatico e di contrastare il crescente interesse degli Stati Uniti.
Sempre per quanto riguarda gli attacchi finanziati da stati, il report Microsoft mette in luce le tecniche utilizzate che diventano sempre più efficaci, con l’obiettivo di esercitare un’influenza propagandistica volta a erodere la fiducia e influenzare l’opinione pubblica a livello nazionale e internazionale. Alle cosiddette “influence operations” è dedicato un focus specifico del report, anche in virtù dei crescenti investimenti Microsoft in analisti e data science per far fronte a questa minaccia. Esempio lampante è quello dalla Russia, che ha sfruttato gli strumenti a proprio favore per attivare campagne di disinformazione sull’invasione in Ucraina e sulla pandemia da Covid-19 in modo da screditare l’Occidente e promuovere le proprie strategie nazionaliste. Oltre alla Russia, nel radar anche altre nazioni, tra cui Cina e Iran, che hanno messo in atto operazioni di propaganda per estendere la propria influenza globale.
Il Digital Defense Report si focalizza inoltre sul cybercrime che ha impatto su un numero perfino maggiore di utenti rispetto alle attività nation-state. La criminalità informatica continua ad aumentare, poiché l’accesso a competenze, strumenti e infrastrutture è divenuto maggiormente accessibile. Basti pensare che solo nell’ultimo anno sono stati registrati 921 attacchi password al secondo, in aumento del 74% rispetto allo scorso anno. Molti di questi attacchi hanno alimentato attacchi ransomware, portando a richieste di riscatto più che raddoppiate.
Questi attacchi hanno dimostrato che, nel 93% delle investigazioni condotte da Microsoft durante il processo di recovery, la minaccia è stata agevolata da insufficienti misure per l’accesso privilegiato e da scarso controllo dei movimenti laterali. Anche il fenomeno del phishing ha subito un aumento costante rispetto all’anno precedente. Se le azioni di phishing intorno al tema COVID-19 sono state meno diffuse rispetto al 2020, la guerra in Ucraina ha controbilanciato diventando una nuova esca per il phishing a partire dall’inizio di marzo 2022. Nell’orizzonte temporale analizzato dal report, Microsoft ha bloccato 710 milioni di e-mail di phishing alla settimana.
L’analisi di Microsoft si focalizza infine sulle minacce a dispositivi e Infrastrutture. L’accelerazione nell’utilizzo della tecnologia associata alla pandemia degli ultimi due anni ha di fatto ampliato la superficie di attacco del mondo digitale. Se da un lato la sicurezza hardware e software si è rafforzata, dall’altro la sicurezza di dispositivi IoT e OT non ha tenuto il passo. Gli attori delle minacce sfruttano questi dispositivi per assicurarsi l’accesso alle reti e consentire il movimento laterale, per stabilire un punto d’ingresso nella supply chain o per interrompere le operazioni OT di un’organizzazione bersaglio. In particolare, i dati rilevati dal network di sensori del Microsoft Threat Intelligence Center ha riconosciuto la predominanza di attacchi contro device di remote management (46%), attacchi via web (30%) e attacchi a database, brute force o exploit (18%).
Il Digital Defense Report include anche utili indicazioni per aumentare i livelli di sicurezza e delinea come la migliore strategia sia la prevenzione, ovvero il completamento e l’aggiornamento degli strumenti di sicurezza di base, come l’attivazione dell’autenticazione a più fattori, la corretta applicazione delle patch di sicurezza, l’assegnazione di accessi privilegiati ai sistemi e l’implementazione di soluzioni di sicurezza moderne di provider certificati. Basti pensare che in media un’azienda possiede 3.500 dispositivi connessi che non sono protetti da soluzioni di sicurezza di base degli endpoint. In questo quadro diventa fondamentale diffondere una maggiore consapevolezza dei rischi e offrire strumenti adeguati di protezione. Dal report emergono infine sia una carenza di figure professionali esperte di sicurezza (problema che deve essere affrontato anche grazie alla collaborazione tra settore pubblico e privato), sia una sempre più stringente necessità per le aziende di includere la sicurezza tra i temi chiave della propria cultura aziendale.