Nell’ultimo anno i cyberattacchi nation-state, che hanno preso di mira infrastrutture critiche, sono passati dal 20% al 40% del totale degli attacchi rilevati. L’impennata è dovuta principalmente all’inizio del conflitto ibrido tra Russia e Ucraina: i Paesi membri della Nato sono stati l’obiettivo del 90% degli attacchi condotti da attori russi, con il 48% di questi attacchi che hanno interessato aziende informatiche con sede nei Paesi della Nato.
Questo è uno dei principali elementi ad emergere dal Microsoft Digital Defense Report 2022, che raccoglie, analizza e rende disponibili informazioni dettagliate sul fronte cybersecurity, sull’evoluzione delle minacce digitali e sulle azioni da intraprendere per migliorare la sicurezza.
Come è stato realizzato il report
Il report è frutto del costante impegno di Microsoft sul fronte Cybersecurity per promuovere maggiore consapevolezza sul tema e per offrire soluzioni affidabili in grado di accompagnare le aziende nel proprio percorso di crescita in totale sicurezza. Con oltre 43 trilioni di segnali raccolti ogni giorno, grazie all’utilizzo di data analytics e algoritmi di Intelligenza Artificiale, Microsoft mette a disposizione strumenti e competenze per proteggere dati e informazioni sensibili.
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
Inoltre, grazie al proprio ecosistema che comprende oltre 8.500 professionisti tra analisti, ingegneri, ricercatori ed esperti di cybersecurity e più di 15.000 partner attivi sul fronte sicurezza, Microsoft si pone come alleato di persone, clienti, partner e stakeholder per offrire informazioni e tool adeguati a migliorare la propria cyber-resilienza. Nell’attuale scenario di instabilità, il Digital Defense Report 2022 si propone di far luce sulle nuove forme di cyberattacchi e sulle nuove modalità di attacco e minaccia cyber.
Da dove vengono i cyberattacchi nation-state
Il conflitto europeo non è però l’unica fonte di cyberattacchi nation-state, tra cui vale la pena menzionare l’Iran, che ha intensificato gli attacchi in seguito alla transizione del potere presidenziale e lanciato attacchi distruttivi contro Israele e infrastrutture critiche extra territoriali. Anche la Corea del Nord, che ha intrapreso il suo periodo più aggressivo di test missilistici nella prima metà del 2022, attraverso vari attori ha lanciato una serie di attacchi per rubare tecnologia alle aziende aerospaziali e ai ricercatori di tutto il mondo e per ottenere accesso a dati e fondi a sostegno dell’economia locale. Infine, la Cina ha aumentato i suoi attacchi informatici di spionaggio e furto di informazioni nel tentativo di esercitare una maggiore influenza nel Sud-est asiatico e di contrastare il crescente interesse degli Stati Uniti.
Sempre per quanto riguarda gli attacchi finanziati da stati, il report Microsoft ha messo in luce le tecniche utilizzate che diventano sempre più efficaci, spesso speculari ai cyberattacchi, con l’obiettivo di esercitare un’influenza propagandistica volta a erodere la fiducia e influenzare l’opinione pubblica a livello nazionale e internazionale.
Un focus anche sulle “influence operations”
Alle cosiddette “influence operations” è infatti dedicato un focus specifico del Digital Defense Report 2022, anche in virtù dei crescenti investimenti Microsoft in analisti e data science per far fronte a questa minaccia. Esempio lampante è quello dalla Russia, che ha sfruttato gli strumenti a proprio favore per attivare campagne di disinformazione sull’invasione in Ucraina e sulla pandemia da Covid-19 in modo da screditare l’Occidente…
