Cybersecurity: aumentano gli attacchi, ma l’IA crea nuove opportunità di difesa

cybersecurity
Nell’ultimo anno registrati attacchi in ben 120 paesi. La motivazione dominante non è il denaro (ransomware) ma le informazioni, rubate, controllate o manipolate, spiega il Microsoft Digital Defense Report
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Microsoft ha presentato i dati del nuovo Microsoft Digital Defense Report, un’analisi dei trend da luglio 2022 a giugno 2023 sul fronte cybersecurity che illustra l’evoluzione delle minacce digitali e le azioni da intraprendere per migliorare la sicurezza di aziende e privati. La ricerca si basa su oltre 65 trilioni di segnali raccolti ogni giorno e sul lavoro di oltre 10.000 professionisti tra analisti, ingegneri, ricercatori ed esperti di cybersecurity e più di 15.000 partner attivi sul fronte sicurezza.

Di seguito riportiamo i principali risultati del Defense Report 2023.

  • Nell’ultimo anno si è assistito a un aumento della portata globale degli attacchi, che hanno interessato ben 120 Paesi, alimentati dallo spionaggio sponsorizzato dai governi e con operazioni di influenza (IO). Quasi la metà di questi attacchi ha preso di mira Stati membri della NATO e più del 40% è stato sferrato contro organizzazioni governative o del settore privato coinvolte nella costruzione e nella manutenzione di infrastrutture critiche. In Europa, i Paesi più attaccati sono stati Ucraina (33%), Regno Unito (11%), Francia e Polonia (5%), Italia (4%) e Germania (3%).
  • Mentre nel recente passato gli attacchi maggiormente utilizzati erano incentrati sulla distruzione o sul guadagno finanziario attraverso ransomware, i nuovi dati mostrano che oggi la motivazione predominante è quella di rubare informazioni, monitorare segretamente le comunicazioni o manipolare ciò che le persone leggono, dimostrando una convergenza delle operazioni di influenza con gli attacchi informatici. Gli attori degli Stati nazionali ricorrono infatti sempre più spesso alle operazioni di influenza e alle operazioni informatiche per diffondere narrazioni propagandistiche, per poter manipolare l’opinione pubblica nazionale e globale e minare le istituzioni democratiche delle nazioni avversarie, soprattutto nei contesti di conflitti armati e di elezioni nazionali. Tra gli attori più attivi su questo fronte compaiono Russia, Cina, Iran e Corea del Nord.
  • L’Intelligenza Artificiale crea nuove minacce ma anche nuove opportunità di difesa. Gli aggressori stanno già utilizzando l’intelligenza artificiale come arma per perfezionare i messaggi di phishing e migliorare le operazioni di influenza con immagini sintetiche. Allo stesso tempo, l’IA sarà fondamentale anche per una difesa efficace, grazie alla capacità di automatizzare e velocizzare aspetti della cybersecurity come il rilevamento delle minacce, la risposta, l’analisi e la previsione. I modelli di IA generativa impongono di evolvere le pratiche di cybersecurity e i modelli di minaccia per affrontare nuove sfide, come la creazione di contenuti realistici (testo, immagini, video e audio) che possono essere utilizzati dagli autori delle minacce per diffondere disinformazione o creare codice maligno.

vulnerabilità webp

  • Gli attacchi ransomware aumentano in sofisticazione e velocità. I dati analizzati da Microsoft indicano che, a partire da settembre 2022, le organizzazioni hanno registrato un aumento del 200% di attacchi ransomware operati dall’uomo. Questi attacchi sono generalmente di tipo “hands-on-keyboard”, e prendono di mira un’intera organizzazione con richieste di riscatto personalizzate. Gli aggressori stanno anche evolvendo gli attacchi per ridurre al minimo la loro impronta, con il 60% che utilizza la crittografia remota, rendendo così inefficace la bonifica basata sui processi. Questi attacchi si distinguono anche per il modo in cui cercano di ottenere l’accesso a dispositivi non gestiti o “bring-your-own“: oltre l’80% di tutte le compromissioni osservate, infatti, proviene da dispositivi non gestiti. I criminali del ransomware minacciano anche la divulgazione delle informazioni rubate per fare pressione sulle vittime ed estorcere il pagamento. Da novembre 2022, Microsoft ha registrato un raddoppio dei casi di potenziale esfiltrazione dei dati dopo che i cybercriminali hanno compromesso un ambiente.
  • Gli attacchi basati su password e sull’autenticazione a più fattori (MFA) aumentano vertiginosamente. Sebbene l’implementazione dell’MFA sia una delle difese più semplici ed efficaci che le organizzazioni possono mettere in atto contro gli attacchi, riducendo il rischio di compromissione del 99,2%, i cybercriminali sfruttano sempre più la “stanchezza da MFA” per bombardare gli utenti con notifiche MFA nella speranza che accettino e forniscano i propri accessi. Microsoft ha osservato circa 6.000 tentativi di MFA fatigue al giorno nell’ultimo anno. Inoltre, nel primo trimestre del 2023 si è assistito a una drammatica decuplicazione degli attacchi basati su password contro le identità cloud, soprattutto nel settore dell’istruzione, passando da circa 3 miliardi al mese a oltre 30 miliardi (una media di 4.000 attacchi di password al secondo).

“Con l’aumento significativo delle minacce nell’ultimo anno, le protezioni integrate nei prodotti Microsoft hanno bloccato decine di miliardi di minacce malware, sventato 237 miliardi di tentativi di attacco con password brute-force e mitigato 619.000 attacchi DDoS (Distributed Denial of Service). Gli aggressori si stanno dimostrando capaci di adattare le loro minacce all’evoluzione dello scenario socio-economico e tecnologico, adottando strumenti innovativi come l’IA generativa” ha dichiarato Carlo Mauceli, National Digital Officer di Microsoft Italia. “In questo scenario sarà importante promuovere e continuare un impegno collettivo sul fronte della sicurezza, integrando gli sforzi di player del settore pubblico e privato per assicurare una maggiore copertura dagli attacchi informatici”.

cybersecurity nel 2023Defense Report 2023Intelligenza Artificiale
Aziende:
Microsoft
// Data pubblicazione: 06.10.2023
Condividi:
 

Attacchi informatici ai servizi finanziari europei raddoppiati nel 2023

servizi finanziari europei
Una nuova ricerca di Akamai rileva che gli attacchi informatici al settore dei servizi finanziari europei sono più che raddoppiati nel 2023.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Akamai ha pubblicato un nuovo State of Internet Report che esamina gli attacchi informatici esistenti ed emergenti contro il settore dei servizi finanziari. In base al nuovo report, The High Stakes of Innovation: Attack Trends in Financial Services, i servizi finanziari sono il terzo settore più colpito dagli attacchi nell’area EMEA, con circa un miliardo di attacchi alle applicazioni web e alle API, valore che rappresenta un aumento significativo del 119% su base annua se si confronta il secondo trimestre del 2022 con lo stesso periodo del 2023.

Nell’area EMEA, il settore assicurativo è in assoluto la categoria di servizi finanziari maggiormente attaccata, registrando il 54,5% di tutti gli attacchi web, con un aumento del 68% su base annua. A differenza di altre organizzazioni finanziarie che gestiscono per lo più dati finanziari, le compagnie assicurative custodiscono una quantità enorme di informazioni di identificazione personale e questo le rende un obiettivo particolarmente interessante per i criminali informatici.

Il report rileva inoltre che, tra le varie aree geografiche, l’EMEA è stata quella in cui si è registrata la maggior parte degli eventi di attacco DDoS (63,5% degli attacchi di tutto il mondo), quasi il doppio del numero registrato nella successiva area di punta, il Nord America (32,6%). Il Regno Unito è in cima alla classifica con il 29,2% degli attacchi DDoS, seguito dalla Germania con il 15,1%. Akamai ipotizza che gli attacchi alle banche degli stati europei, alleati dell’Ucraina, siano dovuti a motivi finanziari e politici legati al perdurare della guerra tra Russia e Ucraina e che siano la ragione principale dell’aumento degli eventi di attacco nell’area EMEA.

attacchi ddos

Gli altri dati di rilievo presenti nel report includono:

  • Tra gennaio 2022 e giugno 2023, gli attacchi DDoS ai servizi finanziari nell’area EMEA sono stati 1.466 dei 2.590 eventi di attacco registrati in tutti i settori verticali dell’area EMEA, con un aumento del 40% su base annua degli attacchi DDoS tra il secondo trimestre del 2022 e lo stesso periodo del 2023.
  • Anche gli eventi di attacco DDoS contro i settori verticali del gioco d’azzardo, del commercio e della produzione nell’area EMEA superano tutte le altre aree geografiche messe insieme.
  • Il 24% degli script utilizzati dalle organizzazioni di servizi finanziari nell’area EMEA proviene da terze parti, una percentuale notevolmente inferiore rispetto ad altri settori verticali (36%).

“Dato che i criminali informatici sono sempre alla ricerca di denaro, il settore dei servizi finanziari resta un obiettivo estremamente interessante. Allo stesso tempo, trattandosi di uno dei settori maggiormente regolamentati, è essenziale per le aziende allineare la propria strategia di sicurezza con le leggi e le normative emergenti”, ha dichiarato Richard Meeus, Director of Security Technology and Strategy per l’area EMEA di Akamai.

attacchi cyberAttacchi DDoSservizi finanziari europei
Aziende:
Akamai
// Data pubblicazione: 02.10.2023
Condividi: