Nel nuovo Digital Defense Report, che analizza le principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno, recentemente presentato da Microsoft emerge un rapido aumento della sofisticatezza degli attacchi. Le indagini rilevano infatti tecniche che rendono sempre più complessa l’identificazione dei cybercriminali e che mettono in pericolo anche gli utenti più esperti; inoltre, è stata identificata una chiara preferenza da parte dei principali gruppi criminali per determinate tecniche di attacco, con un significativo aumento di interesse verso il furto di credenziali e i ransomware, oltre a un crescente focus sull’IoT (Internet of Things).
Più nello specifico, nel 2019 sono state bloccate oltre 13 miliardi di email nocive e sospette, un miliardo delle quali conteneva URL appositamente creati per lanciare attacchi di phishing volti al furto di credenziali.
I ransomware sono stati la principale causa che ha richiesto l’intervento del team di incident response tra ottobre 2019 e luglio 2020.
Le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state ricognizione, furto di credenziali, malware ed exploit VPN (Virtual Private Network).
Le minacce per i dispositivi IoT sono in costante crescita ed evoluzione.
La prima metà del 2020 ha visto un aumento di circa il 35% nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.
Infine, l’emergenza Covid-19 è stata ampiamente sfruttata dai criminali informatici sia per condurre attacchi di phishing e social engineering sia per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.
