Microsoft Security Intelligence Report (SIR), edizione numero 24, mette a disposizione una panoramica completa delle minacce informatiche del 2018, di ciò che è emerso e delle linee guida che dovrebbero essere adottate per migliorare il livello di sicurezza.
L’indagine, risultato dell’analisi di oltre 6.500 miliardi di minacce che transitano nel cloud di Microsoft ogni giorno e degli insight di migliaia di ricercatori che operano nel campo della sicurezza in tutto il mondo, ha confermato l’efficacia delle nuove tecniche difensive adottate dalle comunità di cyber sicurezza a livello globale, che hanno costretto gli attaccanti a cambiare le proprie strategie.

Ransomware in ritirata

Nel 2017 erano una delle più diffuse e pericolose minacce di sicurezza. Ma gli attacchi ransomware hanno subito un calo di circa il 60% tra marzo 2017 e dicembre 2018. Questa diminuzione è principalmente dovuta alla maggiore sofisticatezza delle tecnologie di difesa e alla crescente attenzione posta dagli utenti, che hanno portato i cyber criminali a cambiare strategia, preferendo tipologie di attacco più invisibili. Tuttavia, spiega una nota di Microsoft, in Italia i ransomware rappresentano ancora uno dei primi vettori di attacco per le aziende pubbliche, a causa della resistenza da parte delle istituzioni a utilizzare le nuove tecnologie come strumenti di difesa, affidandosi a soluzioni di protezione perimetrale e strumenti basati sul concetto di signature, che non si rivelano efficaci.

L’ora dei miner

In risposta al calo degli attacchi ransomware, è stata invece registrata una prevalenza dei miner di criptovalute, che vengono installati sui computer delle vittime a loro insaputa, “rubando” la potenza di calcolo necessaria per il mining. Una delle ragioni dell’aumento dei miner è proprio la capacità di passare inosservati: sono silenti, operano in background, e sono difficili da identificare in assenza di strumenti di endpoint protection, che monitorano i processi attivi e controllano il traffico in uscita.
Gli esperti di Microsoft hanno inoltre evidenziato la diffusione di un diverso tipo di miner, che non richiede l’installazione sul PC degli utenti ma che è completamente basato sui browser web ed effettua il mining di criptovalute quando gli utenti visitano un sito infetto.

Phishing sempre in pole position

Infine, il phishing si è confermato il metodo di attacco preferito dai cyber criminali: tra gennaio e dicembre 2018 la percentuale di messaggi di phishing tra le email in arrivo è aumentata del 250%. Questo trend non è una sorpresa e non sembra destinato a cambiare nel prossimo futuro. Anche in questo caso, gli attaccanti hanno cambiato le proprie tattiche in risposta ai tool e alle tecniche di rilevamento sempre più sofisticati, riducendo la durata delle campagne e affidandosi alle infrastrutture cloud pubbliche per celare i propri attacchi.

Due nuovi servizi

Presentando il Report, Microsoft ha introdotto anche due nuovi servizi per aiutare i security team nella protezione dalle minacce informatiche grazie al cloud, all’utilizzo degli algoritmi di Intelligenza Artificiale e al Machine Learning. Microsoft Azure Sentinel è la prima soluzione di Security Information and Event Management (SIEM) nativa su una delle maggiori piattaforme cloud, quella di Azure. La soluzione si avvale di algoritmi di intelligenza artificiale a supporto dell’identificazione rapida delle minacce, azzerando il tempo richiesto per la creazione, la manutenzione e la scalabilità delle infrastrutture. Inoltre, grazie a Azure, offre flessibilità e velocità pressoché illimitate, oltre alla scalabilità automatica necessaria per soddisfare ogni esigenza.

Infine, con Microsoft Threat Experts, una nuova funzionalità di Windows Defender ATP, gli esperti di Microsoft possono supportare direttamente il team di sicurezza nel rilevamento delle minacce. Il servizio permette a Microsoft di analizzare i dati dell’organizzazione in forma anonima alla ricerca di minacce avanzate e aiutare il team locale a identificare gli attacchi più pericolosi e a rispondere rapidamente. Inoltre, grazie al nuovo pulsante “Ask a Threat Expert” i responsabili di sicurezza possono chiedere il supporto degli esperti Microsoft direttamente tramite la console di Windows Defender ATP.

“Il panorama delle minacce è in costante evoluzione e il cloud svolge un ruolo fondamentale, offrendo la potenza di calcolo, la velocità e la scalabilità necessarie per contrastare le minacce in continua trasformazione. Purtroppo, questa consapevolezza non è ancora sufficientemente diffusa ed è importante investire per migliorare l’awareness: utilizzare soluzioni che sfruttano cloud, Machine Learning e Intelligenza Artificiale per attuare difese in linea con il cambiamento degli scenari è sicuramente il modo migliore per contrastare le minacce” conclude Carlo Mauceli, National Digital Officer di Microsoft Italia.