È uscito il Microsoft Digital Defense Report, uno dei report di cybersecurity più importanti al mondo. La principale minaccia del 2020? Di gran lunga gli attacchi ransomware.
Microsoft è stata per anni un importante punto di riferimento della comunità di esperti di sicurezza informatica, questo perché ogni anno rilasciava il Microsoft Security Intelligence Report da molti considerato un vero e proprio ‘gold standard’ per avere una fotografia puntuale e completa sulle principali minacce informatiche. Poi nel 2018 la scelta, giudicata dai più irrazionale, di mandare in pensione il report.
Oggi Microsoft è tornata sui suoi passi ripristinando il vecchio report, che ora si chiama Microsoft Digital Defense Report. È un documento da 88 pagine, con dati che vanno da luglio del 2019 a giugno del 2020. Il magazine ZDNET lo ha analizzato e riassunto nei suoi punti chiave.
Phishing
- Crescono le email di phishing. I cinque brand più impersonati dai truffatori e dai criminali informatici sono Microsoft, UPS, Amazon, Apple, and Zoom. Solamente nel 2019 Microsoft ha bloccato 13 miliardi di email malevole.
- Se di successo, le operazioni di phishing vengono spesso utilizzate come premessa di un attacco Business Email Compromise (BEC): una volta preso il controllo degli indirizzi email di un’azienda, i truffatori mandano fatture fraudolente ai partner commerciali in modo da dirottare i soldi dei clienti nei loro account bancari.
- I protocolli email IMAP e SMTP continuano a non supportare l’autenticazione a due fattori. Questo ha reso particolarmente popolari le tecniche di attacco password spray.
Ransomware
I ransomware sono stati di gran lunga la più importante minaccia informatica del 2020. Il trend continua ad essere in crescita ed è preoccupante.
- I due gruppi “Big Game Hunters” e “Human-operated ransomware” sono stati i due gruppi criminali più efficaci degli ultimi 12 mesi. Questo perché selezionano con cura i loro bersagli, prediligendo grosse corportarion o organizzazioni statali, e le loro tecniche d’attacco.
- Alcuni team di hacker si limitano ad acquistare malware da altri gruppi criminali, altri hanno gli strumenti per scansionare continuamente il web a caccia di nuove vulnerabilità non ancora note alla comunità di ricercatori informatici.
- Spesso i gruppi criminali ottengono il controllo di un sistema mesi prima del lancio del vero e proprio attacco ransomware. Tuttavia, nel 2020 i team di hacker hanno ridotto estremamente i tempi di pianificazione ed esecuzione dell’attacco. Ci sono stati casi dove dalla compromissione del sistema al lancio del ransomware non sono passati che 45 minuti.
- Microsoft ha individuato dei pattern precisi comuni ad un gran numero di attacchi ransomware. Li trovate nell’inforgrafica in calce.
Supply-Chain
Un altro importante trend notato da Microsoft e evidenziato da ZDNET è l’aumento di attacchi contro la supply-chain. I gruppi non attaccano direttamente il loro obiettivo, ma preferiscono compromettere le infrastrutture dei provider, dei fornitori di tool manageriali, delle library di software opensource o di altre organizzazioni B2B che possiedono una chiave d’accesso alle reti delle aziende. Il vantaggio è ovvio: compromesso il fornitore del servizio è possibile accedere, a catena, anche alle infrastrutture delle aziende clienti.
Hacker di Stato
Nel 2020 Microsoft ha inviato oltre 13mila segnalazioni per attacchi condotti da attori statali. La maggior parte delle minacce informatiche sono legate alla Russia, seguono Iran, Cina e Corea del Nord. Il bersaglio preferito dalle reti di hacker foraggiate dai governi stranieri sono gli Stati Uniti d’America, seguono Regno Unito, Canada, Corea del Sud e Arabia Saudita.