Microsoft ha pubblicato il Digital Defense Report 2022 che include informazioni dettagliate sugli attacchi effettuati nel corso dell’anno, indicando i principali bersagli, il tipo di malware più diffuso e gli autori delle campagne. L’azienda di Redmond ha rilevato un netto aumento degli attacchi “nation-state”, ovvero finanziati dai governi, soprattutto Cina, Russia, Iran e Corea del Nord.
Attacchi nation-state contro infrastrutture critiche
Microsoft fissa al 23 febbraio 2022 la data di nascita di una nuova era, quella della guerra ibrida. Poche ore prima dell’invasione dell’Ucraina, cybercriminali russi hanno effettuato attacchi informatici contro il governo ucraino e le aziende locali. L’obiettivo della Russia era danneggiare le infrastrutture e ottenere informazioni tramite attività di cyberspionaggio (anche contro gli alleati).
Il 90% degli attacchi russi avevano come obiettivi i paesi membri della NATO e il 48% degli attacchi ha interessato aziende IT occidentali. In generale, gli attacchi contro le infrastrutture critiche sono aumentate dal 20% al 40% in un anno. Anche l’Iran ha intensificato gli attacchi contro obiettivi in Europa, Stati Uniti e Israele.
Gli obiettivi della Corea del Nord sono invece le aziende che operano nel settore aerospaziale. I cybercriminali cercano di rubare informazioni su tecnologie che possono essere utilizzate per scopi militari. Numerosi attacchi nation-state sono ovviamente arrivati dalla Cina.
I cybercriminali cinesi hanno sviluppato diversi exploit che sfruttano vulnerabilità zero-day nei software. Per quanto riguarda il tipo di attacco, Microsoft ha rilevato un aumento del furto di password, spesso utilizzate per accedere ai computer in rete e distribuire ransomware.
Il phishing si conferma una delle tecniche più popolari. Microsoft ha bloccato in media 710 milioni di email a settimana. Sono in crescita infine gli attacchi contro dispositivi IoT e le crypto truffe.