Microsoft ha pubblicato i risultati del Digital Defense Report di settembre, un resoconto delle principali minacce informatiche dell’ultimo anno.

Cyber-attacchi sempre più sofisticati

Stando a quanto riporta Microsoft, nel 2020 sono aumentati i furti di credenziali e gli attacchi ransomware, ma sono soprattutto aumentati rapidamente in sofisticazione nell’ultimo anno, utilizzando tecniche che li rendono più difficili da individuare e che minacciano anche gli obiettivi più scaltri. 

Microsoft ha presentato oggi i risultati del nuovo Digital Defense Report, che analizza le principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno.

Il report ha confermato un rapido aumento della sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa l’identificazione dei cybercriminali e che mettono in pericolo anche gli utenti più esperti.

Le indagini di Microsoft hanno inoltre identificato una chiara preferenza da parte dei principali gruppi criminali per determinate tecniche di attacco, con un significativo aumento di interesse verso il furto di credenziali e i ransomware, oltre a un crescente focus sull’IoT (Internet of Things). Di seguito una sintesi dei dati più interessanti:

  • Nel 2019 sono state bloccate oltre 13 miliardi di e-mail nocive e sospette, un miliardo delle quali conteneva URL appositamente creati per lanciare attacchi di phishing volti al furto di credenziali.
  • ransomware sono stati la principale causa che ha richiesto l’intervento del team di incident response tra ottobre 2019 e luglio 2020.
  • Le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state ricognizione, furto di credenziali, malware ed exploit VPN (Virtual Private Network).
  • Le minacce per i dispositivi IoT sono in costante crescita ed evoluzione. La prima metà del 2020 ha visto un aumento di circa il 35 % nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.
  • Infine, l’emergenza Covid-19 è stata ampiamente sfruttata dai criminali informatici sia per condurre attacchi di phishing e social engineering sia per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.

Cosa pensate di questi dati sulla sicurezza? Avete fiducia o temete di essere vulnerabili alle possibili minacce nascoste nel web? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia