Microsoft ha reso pubblica una cifra impressionante: ogni giorno si verificano oltre 600 milioni di attacchi informatici, perpetrati sia da organizzazioni criminali che da stati nazionali. Questi incidenti spaziano dagli attacchi ransomware, in cui gli individui vengono estorti per il recupero dei loro dati, ai piani di furto di identità. Inoltre, sia i criminali informatici che gli attori sponsorizzati dagli stati stanno sempre più sfruttando l’intelligenza artificiale generativa per migliorare i loro sforzi dannosi.
Il Microsoft Digital Defense Report 2024 evidenzia anche una tendenza preoccupante: sono sempre più numerose le prove di collaborazione tra organizzazioni criminali informatiche e gruppi sponsorizzati dallo Stato, che si scambiano tattiche e strumenti per raggiungere i propri obiettivi.
Secondo Microsoft, gli attori nazionali stanno conducendo operazioni con ricompense finanziarie in mente, arruolando criminali informatici per raccogliere informazioni, in particolare incentrate sulle operazioni militari in Ucraina. I loro metodi includono l’uso di infostealer e infrastrutture di comando e controllo (C2).
Nel descrivere le azioni intraprese dagli Stati nazionali, Microsoft ha osservato:
- Gli agenti informatici russi sembrano aver delegato alcune attività di spionaggio a gruppi criminali, in particolare quelli diretti all’Ucraina. Nel giugno 2024, un presunto sindacato criminale ha utilizzato un malware standard per violare almeno 50 sistemi militari ucraini.
- Gli attori statali iraniani hanno impiegato un ransomware in uno schema di cyber-influenza, promuovendo dati rubati da un servizio di incontri israeliano. Hanno proposto la rimozione di profili utente specifici dietro pagamento.
- La Corea del Nord sta facendo il suo ingresso nel dominio del ransomware, con un attore appena riconosciuto che sta creando una variante del ransomware chiamata FakePenny, utilizzata contro varie organizzazioni nei settori aerospaziale e della difesa dopo aver estratto illecitamente dati da reti compromesse, evidenziando sia la raccolta di dati di intelligence sia motivazioni finanziarie.
- Negli ultimi anni, gli attori cinesi della minaccia hanno mantenuto pressoché invariate le loro strategie di attacco, concentrandosi costantemente su Taiwan e sulle nazioni del Sud-Est asiatico, dimostrando un profondo impegno nell’intensità degli attacchi.
Riflettendo sull’approccio che ha portato alle elezioni presidenziali statunitensi del 2020, c’era una preoccupazione significativa riguardo all’interferenza straniera. Sebbene ci siano avvertimenti simili a quelli visti nei precedenti cicli elettorali, sembrano risuonare meno fortemente questa volta.
Microsoft ha dichiarato che Russia, Iran e Cina stanno sfruttando le tensioni geopolitiche in corso per seminare discordia ed erodere la fiducia nelle elezioni, che sono vitali per la democrazia. Tra queste, Russia e Iran hanno mostrato l’attività più vigorosa.
Tra i paesi che soffrono di alti livelli di conflitto militare o di instabilità regionale, oltre agli Stati Uniti e al Regno Unito, ci sono Israele, l’Ucraina, gli Emirati Arabi Uniti e Taiwan, tutti sempre più presi di mira.
Per contrastare efficacemente queste minacce, Microsoft sottolinea la necessità di sforzi dedicati da parte sia del settore pubblico che di quello privato, con l’obiettivo di garantire che gli aggressori non abbiano più il sopravvento. Per coloro interessati al report completo, è possibile accedervi qui .
Lascia un commento