Il rapporto annuale di Microsoft “Digital Defense Report”, che analizza le principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno, segnala per il 2020 un rapido aumento della sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa la difesa e mettono in pericolo anche gli utenti più esperti.
Secondo Microsoft nel 2019 sono state bloccate 13 miliardi di email sospette, un miliardo delle quali miranti al furto delle credenziali. I ransomware sono stati la prima causa di azione da parte dei team di risposta rapida, nel periodo tra luglio 2019 e luglio 2020. Invece, le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state ricognizione, furto di credenziali, malware e attacchi alle Vpn. Le minacce per i dispositivi IoT sono in costante crescita ed evoluzione. La prima metà del 2020 ha visto un aumento di circa il 35% del totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.
Infine, l’emergenza coronavirus è stata ampiamente sfruttata dai criminali informatici sia per condurre attacchi di phishing e social engineering sia per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.
“È una tendenza sempre più diffusa anche in Italia – dice Carlo Mauceli, National Digital Officer di Microsoft Italia –, dove cresce il phishing, approfittando della curiosità umana e del bisogno d’informazione. Secondo il Rapporto Clusit 2020 nel nostro Paese il Phishing/Social Engineering è cresciuto del +81,9% nell’ultimo anno rispetto al 2018. I cybercriminali cavalcano spesso la notizia e lo hanno fatto anche in materia coronavirus, sviluppando attacchi di social engineering con un picco proprio a marzo, facendo leva sull’ansia collettiva e sull’affollamento di informazioni che rende più facile cliccare erroneamente link nocivi”.
I ransomware sono stati la principale causa che ha richiesto l’intervento del team di Incident Response di Microsoft tra ottobre 2019 e luglio 2020: “Anche in Italia – ha detto Mauceli – le richieste di riscatto per file criptati o sottratti sono in crescita e rappresentano una delle principali paure degli executive. Purtroppo, si tratta di criminali che sanno quando muoversi e approfittano di festività e vacanze o di fasi delicate nella vita delle aziende che le rendono più inclini a pagare, per esempio per non interrompere i cicli contabili. E anche in questo caso abbiamo riscontrato uno sfruttamento dell’emergenza sanitaria, che ha fatto presupporre che ci fosse più disponibilità a pagare rapidamente per non complicare situazioni già difficili. Spesso i criminali si sono mossi con una rapidità disarmante, arrivando a ricattare interi network nel giro di 45 minuti”.
Altro fronte importante per gli attacchi è quello nato dal bisogno dello smart working, causato dal coronavirus. “Anche in Italia – dice Mauceli – negli ultimi mesi molte aziende sono passate al lavoro da remoto in modo estemporaneo e senza aver preventivamente sviluppato un piano di transizione che tenesse in debita considerazione anche gli aspetti di cybersecurity, questo le ha rese bersagli più facili dei criminali informatici. Assistiamo a una crescita degli attacchi DdoS (Distributed denial of service) ed è sempre più importante sensibilizzare le persone per prestare attenzione al social engineering così come ai rischi di insiding”.
Per rispondere alle minacce, sostiene Microsoft, è necessaria una collaborazione tra aziende del settore e forze dell’ordine. Un esempio a livello globale è la Digital Crimes Unit di Microsoft, che dal 2010, ha collaborato con le forze dell’ordine e altri partner su 22 interruzioni malware e grazie a cui è stato quindi possibile salvare oltre 500 milioni di device dai cybercriminali. “Microsoft – dice Mauceli – si impegna da sempre per la Cybersecurity e per un Trusted Cloud, ma è necessario uno sforzo congiunto di istituzioni, business community e individui stessi per fare la differenza, la condivisione di informazioni e la collaborazione sono alla base di una cultura digitale improntata alla sicurezza”.
La situazione è grave anche in Italia: “Una priorità – dice Mauceli – soprattutto in Italia, dove con 1.670 attacchi gravi e una tendenza in crescita del 7% rispetto al 2018, il 2019 ha segnato un nuovo picco di insicurezza cyber (Rapporto Clusit 2020). Nel 2019 il Cybercrime ha fatto registrare il numero di attacchi più elevato degli ultimi 9 anni, con una crescita del +162% rispetto al 2014. Il 2019 è stato, insomma, l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, sia dal punto di vista quantitativo che da quello qualitativo, evidenziando un trend persistente di crescita degli attacchi, della loro gravità e dei danni conseguenti. Per di più la situazione è cambiata con la pandemia e anche il ‘new normal’ richiede attenzioni particolari in termini di rischi cyber. Viviamo e operiamo in una situazione delicata in termini di minacce informatiche, che può mettere a repentaglio gli asset di un Paese. Anche il National Cyber Power Index 2020 del Belfer Center for Science and International Affairs ci posiziona al 29mo posto su 30 Paesi. Siamo indietro, quindi, e occorre sempre più una strategia chiara accompagnata da investimenti in cultura, formazione e risorse economiche, altrimenti, difficilmente, si riuscirà ad uscire da questo quadro. Ecco perché è fondamentale una proficua collaborazione tra pubblico e privato e un focus su tecnologie e competenze”.