Microsoft, report sicurezza: - ransomware, + miner

Il phishing rimane la tipologia di attacco più sfruttata dai cybercriminali, mentre calano i ransomware e aumentano i miner di criptovalute.

Il gruppo di Redmond ha pubblicato la 24esima edizione del Microsoft Security Intelligence Report, un documento che fotografa la situazione relativa alle minacce informatiche che nel 2018 hanno preso di mira computer, dispositivi mobile, software, sistemi operativi, dati e informazioni, creando talvolta problemi non solo legati alla privacy, ma anche significativi danni economici.

Microsoft Security Intelligence Report

Un dato su tutti: il phishing continua a rimanere il metodo di attacco preferito dai cybercriminali. Nel corso del 2018, da gennaio a dicembre, le attività di questo tipo hanno fatto segnare un incremento pari al 250%. In calo invece i ransomware (i malware che bloccano l’accesso ai documenti chiedendo il versamento di un riscatto), che hanno subito un -60% tra marzo 2017 e dicembre 2018. La minaccia rimane però concreta per coloro che non si aggiornano adottando contromisure efficaci: ne sono ancora colpite, in particolare, le pubbliche amministrazioni, per via della pachidermica lentezza con la quale spesso effettuano update e upgrade.

Microsoft Security Intelligence Report: crescono gli attacchi di phishing

In forte ascesa, invece, i miner di criptovalute che sfruttano le risorse hardware del computer vittima per generare valore destinato al portafogli virtuale dei malintenzionati. Operano in background, in modo silente, nascondendosi tra i processi in esecuzione. Per questo finiscono spesso per passare inosservati. Talvolta non è nemmeno necessaria un’installazione, con il processo avviato semplicemente visitando una pagina Web.

Miner di criptovalute: anche l'Italia tra i paesi colpiti

In aumento anche le segnalazioni riguardanti l’inclusione di codice malevolo in applicazioni o software apparentemente legittimi: l’utente li installa pensando che il pacchetto non sia corrotto, finendo però con il mettere in pericolo il proprio sistema e i propri dati.

I risultati dell’indagine inclusi nel Security Intelligence Report sono il frutto dell’analisi di 6.500 miliardi di minacce in transito ogni giorno sull’infrastruttura cloud di Microsoft e del lavoro svolto da migliaia di ricercatori quotidianamente impegnati sul fronte della sicurezza. Le soluzioni approntate da questi ultimi si stanno rivelando efficaci, in particolare quelle basate su approcci e metodi innovativi come l’intelligenza artificiale e il machine learning.

Azure Sentinel e Threat Experts

A tal proposito, Microsoft ha annunciato il debutto di due nuovi servizi destinati ai team che si occupano di sicurezza e protezione: il primo si chiama Azure Sentinel ed è una soluzione SIEM (Security Information and Event Management) in grado di semplificare la raccolta delle informazioni all’interno di un’organizzazione, il secondo prende invece il nome di Threat Experts ed è una funzionalità inedita di Windows Defender ATP che permette di accedere direttamente al supporto fornito da un esperto.

Servono competenze e skill

Riportiamo in chiusura le parole di Carlo Mauceli, National Digital Officer di Microsoft Italia, a commento del report. Ne emerge l’esigenza di adottare non solo soluzioni software e accorgimenti per incrementare la sicurezza, ma anche di formare nuovi esperti sul tema, personale in grado di far fronte alle minacce con le proprie skill e competenze.

Il panorama delle minacce è in costante evoluzione e i cybercriminali si adattano rapidamente al progresso delle tecnologie di difesa. Al contempo, il mondo soffre una carenza diffusa di esperti di sicurezza: si prevede, infatti, che entro il 2021 saranno 3,5 milioni i professionisti di cybersecurity mancanti. Di conseguenza, i responsabili di sicurezza informatica si trovano sopraffatti dalle minacce e sono in difficoltà nel rilevare e bloccare per tempo gli attacchi avanzati. È compito degli operatori del settore condividere la conoscenza, le skill e le tecnologie necessarie per vincere la lotta al cyber crimine.

Chi lo desidera può scaricare il Security Intelligence Report di Microsoft, nella sua forma integrale e in modo gratuito, compilando un modulo sul sito ufficiale dell’iniziativa. C’è anche un portale interattivo attraverso il quale navigare tra una sezione e l’altra del documento, consultando numeri e grafici come quelli riportati in questo articolo.

Fonte: Microsoft Security Intelligence Report

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    scava la buca, riempi la buca.. c'e' sempre un gran daffare in M$ :-) Fare cose utili invece, tipo ELIMINARE vbscript e le macro di office... oh no quello mai! [x vbscript qualcosina ha fatto in realta... ma troppo parziale]
    • PiegoAngela scrive:
      Mah... per me finchè non fanno una bella separazione "user / administrator" tipo GNU/Linux con il sudo o OSX con il suo, M$ (Microzozz) ai voglia a correre coi cerotti in mano! Certo eh, da quando non c'è più er matto (S.B.) sicuramente ha preso una strada migliore, ma trovo ridicolo "Windows as a service" per certi versi sulla scia di Android OS. Fondamentalmente sembra non si muoveranno per nulla sulla sicurezza base per gli utenti, ma in fondo sono decenni che, tra contratti "sottobanco" con questa o quella softwarehouse di antivirus, o questo o quel produttore hardware (o assemblatore), a Microzozz non gli conviene smontare quello che ha permesso a Guglielmo Cancelli Terzo di avere quella specie di attrazione turistica che è la sua villa (Castello ipertecnologico? ndr) e ora dedicarsi alla filantropia di cui ancora ne devo sentir parlare come di una rivoluzione firmata W. Gates. Tornando alla strada indicata da S. Nadella, 'sto Azure a me fa paura. Google praticamente non è nessuno! Perchè un conto è dati privati di singoli cittadini, un conto sono gli impiegati del mondo. Aiuto. Qualcuno mi spieghi perchè pagare fior fior di milioni di licenze M$ piuttosto che farsi personalizzare un GNU/Linux. Serio. A livello economico-finanziario ma anche tecnico. Io azienda Giggio srl contatto i tizi di Mint Italia e, previo pagamento contratti ecc ecc, mi faccio fare un LinuxMint per i miei dipendenti da inserire in un eco-sistema già esistente ecc ecc. E qui l'ho fatta pure complicata perchè persino io posso personalizzare una distro già esistente e replicarla (clonarla) per tot macchine. Mooolto più facile che clonare macchine winzozz.
Chiudi i commenti