Microsoft, report sicurezza: - ransomware, + miner

Il phishing rimane la tipologia di attacco più sfruttata dai cybercriminali, mentre calano i ransomware e aumentano i miner di criptovalute.
Il phishing rimane la tipologia di attacco più sfruttata dai cybercriminali, mentre calano i ransomware e aumentano i miner di criptovalute.

Il gruppo di Redmond ha pubblicato la 24esima edizione del Microsoft Security Intelligence Report, un documento che fotografa la situazione relativa alle minacce informatiche che nel 2018 hanno preso di mira computer, dispositivi mobile, software, sistemi operativi, dati e informazioni, creando talvolta problemi non solo legati alla privacy, ma anche significativi danni economici.

Microsoft Security Intelligence Report

Un dato su tutti: il phishing continua a rimanere il metodo di attacco preferito dai cybercriminali. Nel corso del 2018, da gennaio a dicembre, le attività di questo tipo hanno fatto segnare un incremento pari al 250%. In calo invece i ransomware (i malware che bloccano l’accesso ai documenti chiedendo il versamento di un riscatto), che hanno subito un -60% tra marzo 2017 e dicembre 2018. La minaccia rimane però concreta per coloro che non si aggiornano adottando contromisure efficaci: ne sono ancora colpite, in particolare, le pubbliche amministrazioni, per via della pachidermica lentezza con la quale spesso effettuano update e upgrade.

Microsoft Security Intelligence Report: crescono gli attacchi di phishing

In forte ascesa, invece, i miner di criptovalute che sfruttano le risorse hardware del computer vittima per generare valore destinato al portafogli virtuale dei malintenzionati. Operano in background, in modo silente, nascondendosi tra i processi in esecuzione. Per questo finiscono spesso per passare inosservati. Talvolta non è nemmeno necessaria un’installazione, con il processo avviato semplicemente visitando una pagina Web.

Miner di criptovalute: anche l'Italia tra i paesi colpiti

In aumento anche le segnalazioni riguardanti l’inclusione di codice malevolo in applicazioni o software apparentemente legittimi: l’utente li installa pensando che il pacchetto non sia corrotto, finendo però con il mettere in pericolo il proprio sistema e i propri dati.

I risultati dell’indagine inclusi nel Security Intelligence Report sono il frutto dell’analisi di 6.500 miliardi di minacce in transito ogni giorno sull’infrastruttura cloud di Microsoft e del lavoro svolto da migliaia di ricercatori quotidianamente impegnati sul fronte della sicurezza. Le soluzioni approntate da questi ultimi si stanno rivelando efficaci, in particolare quelle basate su approcci e metodi innovativi come l’intelligenza artificiale e il machine learning.

Azure Sentinel e Threat Experts

A tal proposito, Microsoft ha annunciato il debutto di due nuovi servizi destinati ai team che si occupano di sicurezza e protezione: il primo si chiama Azure Sentinel ed è una soluzione SIEM (Security Information and Event Management) in grado di semplificare la raccolta delle informazioni all’interno di un’organizzazione, il secondo prende invece il nome di Threat Experts ed è una funzionalità inedita di Windows Defender ATP che permette di accedere direttamente al supporto fornito da un esperto.

Servono competenze e skill

Riportiamo in chiusura le parole di Carlo Mauceli, National Digital Officer di Microsoft Italia, a commento del report. Ne emerge l’esigenza di adottare non solo soluzioni software e accorgimenti per incrementare la sicurezza, ma anche di formare nuovi esperti sul tema, personale in grado di far fronte alle minacce con le proprie skill e competenze.

Il panorama delle minacce è in costante evoluzione e i cybercriminali si adattano rapidamente al progresso delle tecnologie di difesa. Al contempo, il mondo soffre una carenza diffusa di esperti di sicurezza: si prevede, infatti, che entro il 2021 saranno 3,5 milioni i professionisti di cybersecurity mancanti. Di conseguenza, i responsabili di sicurezza informatica si trovano sopraffatti dalle minacce e sono in difficoltà nel rilevare e bloccare per tempo gli attacchi avanzati. È compito degli operatori del settore condividere la conoscenza, le skill e le tecnologie necessarie per vincere la lotta al cyber crimine.

Chi lo desidera può scaricare il Security Intelligence Report di Microsoft, nella sua forma integrale e in modo gratuito, compilando un modulo sul sito ufficiale dell’iniziativa. C’è anche un portale interattivo attraverso il quale navigare tra una sezione e l’altra del documento, consultando numeri e grafici come quelli riportati in questo articolo.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti