Attacchi informatici sempre più sofisticati, che mettono nel mirino anche i dispositivi IoT, e cyber-criminali più difficili da individuare: è quanto emerge dal nuovo Digital Defense Report 2020 presentato da Microsoft. Soltanto nel 2019, secondo i dati dell’azienda di Redmond, sono state bloccate oltre 13 miliardi di email ritenute “nocive” o “sospette”, molte delle quali avevano come obiettivo il furto di credenziali.
Il phishing, la truffa con cui i criminali informatici sottraggono dati e informazioni sensibili agli utenti, negli ultimi mesi è cresciuto in maniera esponenziale. I mesi della pandemia sono stati i più critici: “I cyber-criminali cavalcano spesso la notizia e lo hanno fatto anche in materia Covid-19, sviluppando attacchi di social engineering con un picco proprio a Marzo, facendo leva sull’ansia collettiva e sull’affollamento di informazioni che rende più facile cliccare erroneamente link nocivi” ha commentato Carlo Mauceli, National Digital Officer di Microsoft Italia.
Un altro fenomeno in crescita è quello dei ransomware, virus informatici che rendono inaccessibili i dati dei device e richiedono il pagamento di un riscatto per ripristinarli. La risoluzione dei ransomware è stata l’attività maggiormente richiesta tra ottobre 2019 e luglio 2020, e il team di Incident Response di Microsoft segnala l’alta disponibilità delle aziende a pagare un riscatto per il furto di dati spesso sensibili.
Al centro del report anche le nuove sfide legate al lavoro da remoto, che è stato reso pervasivo proprio in questi mesi di pandemia, rendendo più complicato presidiare i confini organizzativi su network aziendali fatti anche di device personali e di risorse non gestite. Il 73% dei CISO a livello globale ha dichiarato che la propria organizzazione ha subito una fuga di dati sensibili nell’ultimo anno. “Anche in Italia negli ultimi mesi molte aziende sono passate al lavoro da remoto in modo estemporaneo e senza aver preventivamente sviluppato un piano di transizione che tenesse in debita considerazione anche gli aspetti di cybersecurity” - afferma ancora Mauceli - “questo le ha rese bersagli più facili dei criminali informatici”.
Gli esperti di Microsoft rilevano inoltre un crescente focus del cyber-crimine sull’Internet of Things, con il conseguente attacco a dispositivi intelligenti: a livello globale, la prima metà del 2020 ha visto un aumento di circa il 35% degli attacchi di questo tipo rispetto alla seconda metà del 2019.
Infine, a livello geopolitico la ricerca evidenzia la preponderanza di alcuni Stati nel cyber-crimine: Russia, Iran, Cina e Corea del Nord, con un’importante novità: i target delle organizzazioni criminali oggi sono, per il 90%, ONG, fondazioni, organizzazioni per i diritti umani, think tank sulle policy pubbliche, gli affari internazionali e la sicurezza.
