Il Digital Defense Report di Microsoft è l’ennesimo rapporto che conferma come l’attività dei criminali informatici sia in costante aumento. Il documento del colosso di Redmond però si sofferma su alcuni aspetti interessanti, in particolare sull’aumento dell’interesse dei delinquenti verso il furto di credenziali e, in particolare, del ransomware, che rappresenta un modo facile di monetizzare. Anche i dispositivi IoT, sempre più diffusi, sono presi di mira. Questi i risultati riassunti sinteticamente:
- Nel 2019 sono state bloccate oltre 13 miliardi di email nocive e sospette, un miliardo delle quali conteneva Url appositamente creati per lanciare attacchi di phishing volti al furto di credenziali.
- I ransomware sono stati la principale causa che ha richiesto l’intervento del team di incident response tra ottobre 2019 e luglio 2020.
- Le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state ricognizione, furto di credenziali, malware ed exploit Vpn (Virtual Private Network).
- Le minacce per i dispositivi IoT sono in costante crescita ed evoluzione. La prima metà del 2020 ha visto un aumento di circa il 35% nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.
- Infine, l’emergenza Covid-19 è stata ampiamente sfruttata dai criminali informatici sia per condurre attacchi di phishing e social engineering sia per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.
Il rapporto completo è disponibile a questo indirizzo.
