Secondo il Digital Defense Report di Microsoft, che ha analizzato le principali minacce informatiche a livello globale nell’ultimo anno, c’è stato un aumento repentino degli attacchi con tecniche che rendono sempre più complessa l’identificazione dei cyber criminali, mettendo in pericolo anche gli utenti più esperti.

Nel 2019 sono state individuate e bloccate oltre 13 miliardi di mail nocive e sospette. Tra queste circa un miliardo conteneva Url create ad hoc per attivare attacchi phishing volti al furto di dati sensibili.

La maggior parte delle attività osservate lo scorso anno proveniva da gruppi situati in Russia, Iran, Cina e Corea del Nord.

Quali sono state le tecniche di attacco più comuni nel corso dell’ultimo anno? Le attività di “reconnaissance”, il malware, il furto di credenziali e gli exploit VPN (Virtual Private Network).

Parlando di percentuali, secondo il Digital Defense Report, la prima metà del 2020 ha visto un aumento del 35% degli attacchi rispetto alla seconda metà del 2019.

Non solo, secondo gli analisti di Microsoft, i Ransomware sono stati la principale causa che ha richiesto l’intervento del team di Incident response tra ottobre 2019 e luglio 2020: “Anche in Italia – sostiene Carlo Mauceli, National Digital Officer di Microsoft Italia – le richieste di riscatto per file criptati o sottratti sono in crescita e rappresentano una delle principali paure degli executive. Purtroppo, si tratta di criminali che sanno quando muoversi e approfittano di festività e vacanze o di fasi delicate nella vita delle aziende che le rendono più inclini a pagare, per esempio per non interrompere i cicli contabili. E anche in questo caso abbiamo riscontrato uno sfruttamento dell’emergenza sanitaria, che ha fatto presupporre che ci fosse più disponibilità a pagare rapidamente per non complicare situazioni già difficili. Spesso i criminali si sono mossi con una rapidità disarmante, arrivando a ricattare interi network nel giro di 45 minuti”.

Durante l’ultimo periodo gli attacchi si sono concentrati molto su organizzazioni come: Ong, organizzazioni per i diritti umani e centri studi focalizzati su affari internazionali o sicurezza.

Oltre ciò, l’emergenza Covid-19 è stata completamente sfruttata dai cyber criminali per dirigere attacchi di phishing e social engineering con l’obiettivo di colpire organizzazioni sanitarie e singoli individui.

Come ben sappiamo l’emergenza ha causato il bisogno dello smart working, altro tassello importante per i cyber criminali: “negli ultimi mesi – sostiene ancora Mauceli - molte aziende sono passate al lavoro da remoto in modo estemporaneo e senza aver preventivamente sviluppato un piano di transizione che tenesse in debita considerazione anche gli aspetti di cybersecurity, questo le ha rese bersagli più facili dei criminali informatici. Assistiamo a una crescita degli attacchi DdoS (Distributed denial of service) ed è sempre più importante sensibilizzare le persone per prestare attenzione al social engineering così come ai rischi di insiding”. Secondo il Digital Defense Report, è indispensabile rimanere vigili e pronti a intervenire visto che, i cyber criminali, avranno sempre un nuovo obiettivo da portare a termine.

Tweet