Rapporto Microsoft sulla difesa digitale 2024

23/ott/2024 | Jindřich Zechmeister

Microsoft è uno dei maggiori fornitori di servizi cloud e online al mondo. Oltre ad Azure, è anche un grande fornitore di servizi di posta elettronica, che offre come parte di Microsoft 365, ma anche gratuitamente. Quindi dispone di un enorme campione di dati sul traffico. Il rapporto Microsoft Digital Defense Report 2024 sulla cybersecurity fornisce una caratterizzazione rilevante dello stato di Internet oggi e ci dà una visione dei rischi che tutti noi dobbiamo affrontare. Diamo un'occhiata ai risultati più interessanti.

Settori più a rischio

Il rapporto descrive i 10 settori più attaccati a livello mondiale. Forniscono uno sguardo sulle aree chiave di interesse per gli attaccanti. Diamo un'occhiata ai settori più a rischio.

Il settore più a rischio è quello IT con il 24 %. I prodotti e i servizi IT sono logicamente presi di mira poiché l'infrastruttura IT svolge un ruolo fondamentale in tutti i settori e contiene informazioni chiave e punti di accesso. I cybercriminali si concentrano sull'IT con l'obiettivo di interrompere i servizi o ottenere l'accesso ad altre informazioni sensibili.

L'istruzione e la ricerca sono al secondo posto con il 21 %. Ciò può essere dovuto alla grande quantità di dati sensibili, comprese informazioni di ricerca e accademiche, che possono essere molto preziose per attori statali e altri gruppi di interesse.

Al terzo posto vi sono le organizzazioni governative con il 12 %. Esse sono spesso bersaglio a causa delle informazioni che possono influenzare la sicurezza nazionale, la politica e altre aree strategiche.

Aumento delle minacce anno su anno

In un recente articolo in due parti Come evitare le truffe su Internet e non diventare vittime abbiamo avvertito i lettori dei rischi più comuni e consigliato come evitarli. Tale avvertimento è completamente giustificato, come confermato dal rapporto. La quantità di frodi rilevate da Microsoft è aumentata significativamente. Il grafico seguente illustra il volume giornaliero di traffico dannoso (in milioni) tra il 2021 e il 2023 per tre diversi tipi di attacchi informatici: truffa tecnica, malware e phishing. Questi dati provengono dai registri di Microsoft SmartScreen e mostrano un aumento drammatico delle minacce informatiche negli ultimi anni.

L'area con la crescita più dinamica è la truffa tecnica, cioè le e-mail false che imitano la comunicazione del supporto tecnico di servizi noti. Tra il 2021 e il 2023 la truffa tecnica è aumentata del 400 %, mentre il malware tradizionale nello stesso periodo "solo" del 180 %.

La password è ancora l'obiettivo più comune

La maggior parte degli attacchi volti a rubare l'identità e gli accessi di qualcuno è ancora condotta su username e password - un totale di 99 %. Microsoft blocca 7000 di questi attacchi (tentativi di indovinare la password) al secondo!

Consigliamo quindi di utilizzare l'autenticazione multifattoriale (MFA). Gli attaccanti stanno ancora imparando ad attaccare il MFA e, sebbene stiano facendo progressi, è ancora una buona forma di sicurezza dell'account (il restante uno percento degli attacchi). Gli attacchi sotto forma di cosiddetto SIM swapping, dove l'attaccante ottiene la SIM della vittima dall'operatore mobile, non sono fortunatamente facilmente realizzabili. Un utente informato sicuramente sa che l'autenticazione multipla via SMS non è più sicura ed è in declino.

Le truffe assumono una nuova forma

Il grafico seguente illustra i tipi più comuni di attacchi di phishing via e-mail. Mostra i tre principali metodi di attacchi di phishing e la loro percentuale.

Il phishing è un elemento fisso della cybersecurity e continua a dominarla. Gli attaccanti inseriscono link dannosi nel corpo dell'e-mail che reindirizzano gli utenti a falsi siti web, dove solitamente vengono sottratti le loro credenziali di accesso o informazioni personali. Lo scorso anno il loro numero è cresciuto del 58 %. Il metodo più comune è ancora l'invio di URL/link falsi.

Il phishing tramite codici QR è in aumento e rappresenta già il 25 %. È un metodo preferito dagli attaccanti per ingannare i meccanismi di sicurezza che controllano gli allegati e i link delle e-mail. L'immagine con il codice passa facilmente. Siate prudenti con i codici QR estranei, non tentate di scansionarli e utilizzarli. E se li usate, controllate cosa contengono. Controllate se non sono coperti e non sembrano strani. Questi attacchi accadono anche alle stazioni di servizio e vengono chiamati quishing.

L'ultimo metodo di diffusione del phishing è l'invio di allegati dannosi nelle e-mail. Questi allegati possono contenere malware o essere progettati per rubare dati sensibili. Questo metodo rappresenta il 19 % degli attacchi di phishing.

L'intelligenza artificiale entra in gioco

L'AI aiuta gli attaccanti a creare deepfakes, che sono difficili da rilevare. Si incontrano più spesso sotto forma di foto false, ma grazie all'espansione dell'AI non è un problema per gli attaccanti creare anche video falsi dall'aspetto autentico. Conosciamo anche dalla Repubblica Ceca casi di inserzioni di servizi con video falsi di politici, come la questione del deep-fake di Andrej Babiš e Petr Pavel.

Microsoft offre un servizio online che ti aiuta a verificare l'autenticità di un dato mezzo. Si chiama Microsoft Content Integrity e puoi caricare in sospetto mezzo. L'applicazione ti dirà se si tratta di contenuto generato dall'AI o se è stato modificato in qualche modo.

La truffa tecnica, che abbiamo già menzionato all'inizio dell'articolo, è aumentata 12 volte da un anno all'altro. Gli attaccanti si concentrano principalmente sul ottenere l'accesso agli account dei servizi cloud, poiché in tal modo ottengono il maggior numero di risorse e possono compromettere interi server. In parole semplici, è ciò che più si ripaga loro.

Phishing nei servizi cloud

Non sono risparmiati dalle frodi nemmeno i servizi come Microsoft 365, che sono completamente cloud e sotto sorveglianza. Gli attaccanti cercano di sfruttare tutti i mezzi che la piattaforma offre e riescono a fare campagne fraudolente di breve durata con discreto successo.

Sotto il dominio onmicrosoft.com si creano falsi tenant, che appaiono affidabili e si presentano generalmente come supporto tecnico. Invia file dannosi alle vittime, chiedono accessi o cercano di infettarli tramite accesso remoto.

Consiglio finale

Il rapporto Microsoft Digital Defense Report 2024 non ci offre molte positività, poiché le frodi su Internet continuano a crescere. Fortunatamente, abbiamo armi sempre migliori per affrontarle, compresa l'intelligenza artificiale (AI). Le grandi aziende la integrano nel funzionamento della sicurezza e competono con gli attaccanti per vedere chi avrà il sopravvento in quel momento.

Ricorda la regola importante: sii cauto su Internet e non fidarti di nessuno. Stai attento soprattutto quando qualcuno ti chiede qualcosa, vuole cambiare una password o offre qualcosa gratis. Queste sono le tipiche forme di frode.

---