I dati del Microsoft Digital Defense Report 2021

I dati del Microsoft Digital Defense Report 2021

Ottobre 12, 2021 Servizi 0

Secondo il recente Microsoft Digital Defense Record, nel 2021 il crimine informatico è diventato più sofisticato e diffuso.

I criminali informatici hanno preso di mira le infrastrutture, l’assistenza sanitaria, le fintech e tanti altre istituzioni cardine della vita di ognuno di noi, paralizzando così le aziende e danneggiato i consumatori.

Ad un aumento dei cyberattack, corrispondono maggiori attenzioni verso questa tematica,  portando i governi ad approvare e ideare nuove leggi sulla sicurezza informatica e aumentando le risorse al fine di contrastare la criminalità IT.

All’inizio di questo mese, Microsoft ha pubblicato il nuovo Digital Defense Report (MDDR), attingendo a oltre 24 trilioni di segnali di sicurezza giornalieri attraverso il cloud, gli endpoint e l’Intelligent Edge.

L’MDDR 2021 si appoggia sul rapporto dello scorso anno e contiene il contributo di oltre 8.500 esperti di sicurezza IT in 77 paesi, inclusi approfondimenti sullo stato in evoluzione del ransomware, e-mail phishing e malware.

Cos’è il Ransomware

Il ransomware – noto anche come “big game ransomware” – offre un modello di business a basso investimento e ad alto profitto per questo attira l’interesse dei criminali IT.

In passato interessava solamente attacchi a PC singoli, ma con il tempo è arrivato ad attaccare e bloccare intere reti, attraverso metodi di estorsione per colpire sia i dati che la reputazione.

Il ransomware sta diventando un sistema modulare, una vera e propria azienda, come nel caso del Ransomware as a Service (RaaS).

Il RaaS ransomware

Nel caso del RaaS non c’è un singolo individuo dietro un attacco ransomware ma dei veri e propri gruppi di hacker, una sorta di sindacato criminale in cui ogni membro viene pagato per una particolare competenza di cybercriminalità.

Una volta che una rete viene compromessa, si possono rubare informazioni riservate, documenti finanziari e molto altro.

Dopo un’analisi dei dati, avverrà una richiesta di riscatto non solo per sbloccare i sistemi della vittima, ma anche per impedire la divulgazione pubblica dei dati esfiltrati.

Questo è noto come attacco a doppia estorsione: una vittima viene ricattata per ottenere un riscatto sui dati rubati e sulla proprietà intellettuale (IP) e poi di nuovo per impedire all’aggressore di pubblicarli.

Esempio di ransomware RaaS

Sia il settore privato che le agenzie governative, attraverso contenziosi civili, procedimenti giudiziari, applicazione delle normative e collaborazione internazionale, possono intraprendere azioni coordinate contro gli intermediari di ransomware per interrompere il processo di pagamento.

I dati del Detection and Response Team (DART) di Microsoft mostrano che i tre settori più presi di mira dal ransomware sono stati nel 2021 consumer, finanziario e manifatturiero.

Come in tutti i casi di attacco IT, il modo migliore per essere preparati è rendere più difficile l’accesso ai sistemi per gli aggressori.

Phishing

Le segnalazioni di attacchi di phishing sono raddoppiate nel 2020.

La Microsoft Digital Crimes Unit (DCU) ha indagato sulle reti di criminalità organizzata online coinvolte nella compromissione della posta elettronica aziendale (BEC)

trovando un’ampia diversificazione del modo in cui le credenziali rubate vengono ottenute, verificate e utilizzate.

Anche in questo caso sono sempre di più le agenzie coinvolte nell’ideazione e diffusione di questi malware.

Come osservato nel flusso di posta elettronica globale di Microsoft Exchange, il numero di e-mail di phishing è aumentato da giugno 2020 a giugno 2021, con un’impennata pronunciata a novembre, con un incremento notevole durante le festività.

Nel 2020, il settore ha visto un’ondata di campagne di phishing che è rimasta costante per tutto il 2021. Internamente a Microsoft, è stato riscontrato un aumento del numero complessivo di e-mail di phishing, una tendenza al ribasso delle e-mail contenenti malware e un aumento del phishing vocale (o vishing).” (MDDR 2021)

I siti di phishing copiano spesso pagine di accesso note e legittime, per indurre gli utenti a inserire le proprie credenziali.

Microsoft Defender SmartScreen ha rilevato più di un milione di domini univoci utilizzati negli attacchi di phishing web nell’ultimo anno, di cui i domini compromessi rappresentavano poco più del 5%.

Questi domini in genere ospitano attacchi su siti Web legittimi senza interromperne il traffico.

L’attacco solitamente rimane nascosto per molto tempo, mentre i siti web illeggitimi tendono ad essere attivi per periodi di appena una o due ore.

Per questo motivo Microsoft sta nuovamente co-sponsorizzando l’annuale Terranova Gone Phishing Tournament™, che utilizza simulazioni del mondo reale per stabilire statistiche di clickthrough accurate.

Malware

Proprio come il phishing anche i malware hanno continuato a evolversi.

Microsoft 365 Defender Threat Intelligence ha osservato innovazioni recenti che possono portare a un maggiore successo tra gli aggressori:

Ad esempio anche con una serie di obiettivi di attacco – riscatto, esfiltrazione di dati, furto di credenziali, spionaggio.

In ogni mese da agosto 2020 a gennaio 2021, abbiamo registrato una media di 140.000 minacce web shell sui server, quasi il doppio della media mensile di 77.000. Per tutto il 2021 abbiamo visto un aumento ancora maggiore, con una media di 180.000 incontri al mese. ” 2021 Microsoft Digital Defense Report

Leggi di più sul Microsoft Digital Defense Report ufficiale.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Piazza Francesco Cupani, 32, 00172 (RM)

info@eworkit.it
PEC eworkit@legalmail.it

P. IVA 15825701004
N. REA RM-1616992

©  2024 Eworkit.