Cambia il panorama delle minacce in materia di sicurezza informatica: lo rileva l’ultima edizione del Microsoft Security Intelligence Report (SIR), un’indagine frutto dell’analisi di 6.500 miliardi di minacce che transitano nel Cloud Microsoft ogni giorno e degli insight di migliaia di ricercatori. Il cambio di strategia del cybercrime, per certi versi, può essere letto in chiave positiva: l’accresciuta efficacia delle nuove tecniche difensive adottate dalle organizzazioni ha costretto gli attaccanti a cambiare le proprie strategie. In particolare sul fronte dei ransomware , che fino al 2017 hanno rappresentato una delle più diffuse e pericolose minacce: gli attacchi hanno infatti subito un calo di circa il 60% tra marzo 2017 e dicembre 2018. Eppure in Italia i ransomware continuano ancora a rappresentare un rischio considerevole per le aziende pubbliche, che ancora faticano a dotarsi di strumenti di difesa di nuova generazione (basati su cloud, Intelligenza Artificiale e Machine Learning).
Con la diminuzione degli attacchi ransomware, si è invece assistito a una recrudescenza del cryptojacking, una tipologia di minaccia che ruba la potenza di calcolo necessaria per il mining delle criptovalute. Il principale fattore di successo del cryptojacking è legato alla sua sostanziale invisibilità, dal momento che si tratta di una minaccia difficile da identificare in assenza di strumenti di endpoint protection, che monitorano i processi attivi e controllano il traffico in uscita.
Un nuovo fattore di rischio cyber identificato dalla ricerca interessa la supply chain del software: sempre di più o cyber criminali cercano di inserire una componente dannosa in un’applicazione legittima o nel pacchetto di aggiornamento distribuito a tutti gli utenti. Questi attacchi possono essere molto difficili da rilevare perché fanno leva sulla fiducia che gli utenti ripongono nei confronti dei vendor. Resta invece centrale il ruolo del phishing: tra gennaio e dicembre 2018 la percentuale di messaggi di phishing tra le email in arrivo è aumentata del 250%. Per aggirare le protezione allestite dalle organizzazioni, i cybercriminali hanno ridotto la durata delle campagne e si stanno affidando alle infrastrutture Cloud pubbliche per celare i propri attacchi.
“Il panorama delle minacce è in costante evoluzione e i cyber criminali si adattano rapidamente al progresso delle tecnologie di difesa. Al contempo, il mondo soffre una carenza diffusa di esperti di sicurezza: si prevede, infatti, che entro il 2021 saranno 3,5 milioni i professionisti di cybersecurity mancanti. Di conseguenza, i responsabili di sicurezza informatica si trovano sopraffatti dalle minacce e sono in difficoltà nel rilevare e bloccare per tempo gli attacchi avanzati. È compito degli operatori del settore condividere la conoscenza, le skill e le tecnologie necessarie per vincere la lotta al cyber crimine. Il Cloud svolge un ruolo fondamentale, offrendo la potenza di calcolo, la velocità e la scalabilità necessarie per contrastare le minacce in continua trasformazion – ha commentato Carlo Mauceli, National Digital Officer di Microsoft Italia – . “Purtroppo, questa consapevolezza non è ancora sufficientemente diffusa ed è importante investire per migliorare l’awareness: utilizzare soluzioni che sfruttano Cloud, Machine Learning e Intelligenza Artificiale per attuare difese in linea con il cambiamento degli scenari è sicuramente il modo migliore per contrastare le minacce”.
