Nel mondo si verificano 19 cyberattacchi al secondo: la Russia è in testa alle minacce, secondo il Cyber Threat Report 2024 di Microsoft

Nell'annuale Microsoft Digital Defence Report 2024, l'azienda ha rivelato le principali sfide di cybersecurity che governi, aziende e utenti comuni devono affrontare. Se sospettate che il mondo digitale stia diventando sempre meno sicuro, avete assolutamente ragione: il rapporto conferma che ogni giorno si verificano più di 600 milioni di attacchi informatici (ovvero 19 attacchi al secondo). Il numero di attacchi continua a crescere e i metodi dei criminali informatici diventano sempre più sofisticati.
Ecco cosa sappiamo
Microsoft rileva che l'attività degli hacker sponsorizzati dagli Stati ha raggiunto nuovi livelli nell'ultimo anno. In particolare, gli attacchi alle infrastrutture sono aumentati del 40%. I sistemi energetici, sanitari e governativi rimangono gli obiettivi principali. Inoltre, si è registrato un aumento dei "servizi informatici criminali", in cui i criminali vendono le loro competenze o il loro accesso ad altri gruppi.
Tra le tendenze innovative, anche se indesiderate, c'è l'uso dell'intelligenza artificiale per creare e-mail di phishing convincenti e automatizzare l'hacking. Microsoft osserva che i criminali informatici padroneggiano queste tecnologie più velocemente di quanto i difensori possano reagire.
1. Numero di attacchi:
- Russia: il 75% degli attacchi ha preso di mira l'Ucraina e i Paesi della NATO.
- Cina: L'obiettivo principale è Taiwan e i Paesi del Mar Cinese Meridionale.
- Iran: Ha aumentato drasticamente il numero di attacchi dopo il conflitto tra Israele e Hamas.
- Corea del Nord: Ha rubato più di 600 milioni di dollari di criptovalute solo nel 2023.
2. I settori più vulnerabili:
- IT (24% di tutti gli attacchi).
- Istruzione e ricerca (21%).
- Governi (12%).
3. Evoluzione delle minacce:
I criminali e gli hacker sponsorizzati dallo Stato utilizzano gli stessi strumenti, come Xworm, Cobalt Strike e persino gruppi di criminali informatici assoldati.
Aspetti salienti
- Intelligenza artificiale: Già utilizzata per automatizzare gli attacchi, Microsoft sta studiando come utilizzare l'intelligenza artificiale per rafforzare le difese.
- Rischi per le infrastrutture: Sono stati presi di mira sistemi critici, come l'acqua e l'energia, soprattutto quelli con difese deboli.
- Phishing e furto di identità: Codici QR, siti web falsi e nuove tecniche di social engineering stanno prendendo piede.
Come proteggersi?
Microsoft sottolinea che la sicurezza informatica dovrebbe iniziare con password forti, autenticazione multilivello e aggiornamenti costanti del sistema. Ma questo è solo l'inizio. L'azienda chiede una cooperazione globale per creare "linee rosse" e rafforzare le leggi internazionali sulla sicurezza informatica.
I numeri sono impressionanti, ma ciò che è ancora più sorprendente è la velocità con cui il cyberspazio sta cambiando. Se non avete ancora implementato l'autenticazione a due fattori, è ora di farlo.
Fonte: Microsoft