Microsoft ha pubblicato la prima analisi Cyber Signals con i dati raccolti sulla cybersecurity da un anno a questa parte.
Record di attacchi nel 2021
Stando a quanto riporta Microsoft, nel 2021 sarebbero aumentati i rischi legati all’identità digitale presa sempre più di mira dalle organizzazioni di cybercriminali, rendendo le misure di sicurezza di autenticazione a più fattori, biometriche o tramite codici di verifica sempre più fondamentali. A testimoniarlo sono i numeri impressionanti riportati nella ricerca Microsoft.
Microsoft ha rilasciato la prima edizione di Cyber Signals, un nuovo report di intelligence dedicato alle minacce informatiche, basato sui dati e sulle ultime analisi condotte da Microsoft. Questi nuovi report, a cadenza trimestrale, sono pensati per offrire ai professionisti della sicurezza una panoramica delle principali minacce informatiche, delle nuove tendenze nonché delle tattiche utilizzate e delle soluzioni che possono essere utilizzate per mitigare i rischi. L’obiettivo di Microsoft è offrire alla community una panoramica, di alto livello e a cadenza regolare, delle minacce che i clienti devono affrontare, di come queste si evolveranno, guardando al contempo avanti verso esperienze future, come ad esempio il metaverso.
L’edizione inaugurale di oggi si concentra sul tema dell’identità: l’identità digitale che, oggi, rappresenta il nuovo perimetro di sicurezza, è l’obiettivo principale e dichiarato dei threat actor, I numeri lo esprimono in modo chiaro e inequivocabile. Nel 2021, Microsoft ha intercettato 35,7 miliardi di e-mail di phishing e bloccato oltre 25,6 miliardi di attacchi rivolti al furto di identità sfruttando modalità differenti quali brute force, dictionary attack, spear phishing, impersonation, ecc. Tuttavia, solo il 20% degli utenti ha adottato misure di protezione dell’identità basate su funzionalità quali conditional access, password protection a multi factor authenticaton. Nel solo mese di dicembre 2021, sono stati lanciati 83 milioni di attacchi a clienti Microsoft, il 78% dei quali hanno avuto come obiettivo l’identità non protetta in maniera adeguata.
Altri insight emersi da Cyber Signal:
- Microsoft nel 2021 ha bloccato oltre 9,6 miliardi di minacce malware indirizzate sia alle imprese sia ai consumatori
- Tra gennaio e dicembre 2021, Microsoft ha bloccato circa 35,7 miliardi di attacchi a livello mondiale; attacchi perpetrati tramite mail di phishing.
- Pochi giorni fa Microsoft ha comunicato di aver bloccato un attacco DDoS che ha generato un traffico di 3,47 Tbps con una frequenza di 340 milioni di pacchetti al secondo. L’attacco, rilevato a novembre 2021 contro un cliente Azure in Asia, è quasi certamente il più grande della storia. L’attacco ha avuto origine da circa 10.000 fonti in tutto il mondo, utilizzando una combinazione di più metodi di attacco per la riflessione UDP sulla porta 80, tra cui, SSDP, CLDAP, DNS e NTP, ed è durato circa 15 minuti.
Se foste interessati all’argomento potete leggere il report intero dell’analisi di Cyber Signals a questo indirizzo. Cosa pensate di questi dati sulla sicurezza? Avete fiducia o temete di essere vulnerabili alle possibili minacce nascoste nel web? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonte | Microsoft
