Tecnologia

Microsoft Defense Report: l'Intelligenza Artificiale crea nuove minacce, ma anche nuove difese

I cyber attacchi sono in continuo aumento, con l'Intelligenza Artificiale sempre più protagonista

Giulio Minotti Editor Best Today 18 ottobre 2023 19:45

Microsoft ha presentato i dati del nuovo Microsoft Digital Defense Report, un’analisi dei trend da luglio 2022 a giugno 2023, per illustrare l’evoluzione delle minacce digitali.

Di seguito i principali elementi del Defense Report 2023.

Spionaggio sponsorizzato dai governi

Nell'ultimo anno si è assistito ad un aumento della portata globale degli attacchi, che hanno interessato ben 120 Paesi, alimentati dallo spionaggio sponsorizzato dai governi e con operazioni di influenza. Quasi la metà di questi attacchi ha preso di mira Stati membri della NATO e più del 40% è stato sferrato contro organizzazioni governative o del settore privato coinvolte nella costruzione e nella manutenzione di infrastrutture critiche. In Europa, i Paesi più attaccati sono stati Ucraina (33%), Regno Unito (11%), Francia e Polonia (5%), Italia (4%) e Germania (3%).

Mentre nel recente passato gli attacchi maggiormente utilizzati erano incentrati sulla distruzione o sul guadagno finanziario attraverso ransomware, i dati mostrano che oggi la motivazione predominante è quella di rubare informazioni, monitorare segretamente le comunicazioni o manipolare ciò che le persone leggono, dimostrando una convergenza delle operazioni di influenza con gli attacchi informatici. Gli attori degli Stati nazionali ricorrono infatti sempre più spesso alle operazioni di influenza e alle operazioni informatiche per diffondere narrazioni propagandistiche, per poter manipolare l'opinione pubblica nazionale e globale e minare le istituzioni democratiche delle nazioni avversarie, soprattutto nei contesti di conflitti armati e di elezioni nazionali. Tra gli attori più attivi su questo fronte compaiono Russia, Cina, Iran e Corea del Nord.

L'Intelligenza Artificiale crea nuove minacce, ma anche nuove opportunità di difesa

Gli aggressori stanno già utilizzando l'Intelligenza Artificiale come arma per perfezionare i messaggi di phishing e migliorare le operazioni di influenza con immagini sintetiche. Allo stesso tempo, l'IA sarà fondamentale anche per una difesa efficace, grazie alla capacità di automatizzare e velocizzare aspetti della cybersecurity come il rilevamento delle minacce, la risposta, l'analisi e la previsione. I modelli di IA generativa impongono di evolvere le pratiche di cybersecurity e i modelli di minaccia per affrontare nuove sfide, come la creazione di contenuti realistici, tra cui testo, immagini, video e audio, che possono essere utilizzati dagli autori delle minacce per diffondere disinformazione o creare codice maligno.

Gli attacchi ransomware aumentano in sofisticazione e velocità

I dati analizzati da Microsoft indicano che, a partire da settembre 2022, le organizzazioni hanno registrato un aumento del 200% di attacchi ransomware operati dall'uomo. Questi attacchi prendono di mira un'intera organizzazione con richieste di riscatto personalizzate. Gli aggressori stanno anche evolvendo gli attacchi per ridurre al minimo la loro impronta, con il 60% che utilizza la crittografia remota. I criminali del ransomware minacciano anche la divulgazione delle informazioni rubate per fare pressione sulle vittime ed estorcere il pagamento.

Aumentano vertiginosamente gli attacchi basati su password e sull'autenticazione a più fattori

Sebbene l'implementazione dell'MFA (autenticazione a più fattori) sia una delle difese più semplici ed efficaci che le organizzazioni possono mettere in atto contro gli attacchi, riducendo il rischio di compromissione del 99,2%, i cybercriminali sfruttano sempre più la "stanchezza da MFA" per bombardare gli utenti con notifiche MFA nella speranza che accettino e forniscano i propri accessi. Microsoft ha osservato circa 6.000 tentativi di “MFA fatigue” al giorno nell'ultimo anno. Inoltre, nel primo trimestre del 2023 si è assistito ad una drammatica decuplicazione degli attacchi basati su password contro le identità cloud, soprattutto nel settore dell'istruzione, passando da circa 3 miliardi al mese a oltre 30 miliardi; una media di 4.000 attacchi di password al secondo.