Digital Defense Report è lo studio annuale di Microsoft che presenta le evoluzioni in materia di cybersecutity. Nel rapporto 2022, pubblicato pochi giorni fa, emerge un aumento degli attacchi informatici coordinati da attori statali, passati dal 20 al 40% del totale.
La guerra tra Russia e Ucraina è la causa principale di questo aumento, secondo il report il 90% degli attacchi cyber a paesi dell’area Nato proviene da attori russi. Ma i dati dicono che non c’è solo la Russia dietro questa crescita. Altri attori protagonisti sono Iran, Corea del Nord e Cina, quest’ultima ha intensificato la sua attività di spionaggio contro obiettivi del sud-est asiatico per espandere la propria influenza politica. Gli stati hanno manovrato inoltre, campagne di disinformazione mirate a condizionare l’opinione pubblica.
Secondo Carlo Mauceri, national digital officer di Microsoft, i risultati del report dimostrano che oggi gli attacchi cyber non sono più rivolti solo al singolo cittadino o all’azienda, ma al tessuto sociale ed economico dei paesi.
Oltre a questo fenomeno, il rapporto fotografa una crescita generalizzata di attività cyber criminali nel 2022: rispetto allo scorso anno, aumentano gli attacchi ransonware volti alla richiesta di riscatto, soprattutto con la tecnica della doppia estorsione, esfiltrazione e minaccia di pubblicazione dei dati; sono inoltre aumentate del 74% le attività volte al furto di password e credenziali e si è registrato anche un incremento del phishing. Microsoft dice di aver bloccato oltre 700 milioni di mail di phishing a settimana.
L’aumentata vulnerabilità delle aziende è dovuta anche all’intensificarsi improvviso delle attività digitali, dopo lo scoppio della pandemia. Si sono infatti moltiplicati i punti d’accesso sfruttabili dai cyber criminali: secondo Microsoft un’azienda possiede oggi oltre 3mila dispositivi connessi non protetti.
