Microsoft Digital Defense Report 2023: tra ransomware e campagne di disinformazione e influenza

Microsoft ha presentato il Digital Defense Report 2023, ultima edizione del suo rapporto annuale in cui analizza lo scenario della cybersicurezza e ne evidenzia le principali tendenze. Il rapporto considera il periodo tra luglio 2022 e giugno 2023, ed evidenzia come siano aumentati gli attacchi, in particolare quelli a danno dei Paesi aderenti alla NATO e mirati a manipolare le elezioni e l'opinione pubblica nazionale.

Microsoft Digital Defense Report 2023: in aumento gli attacchi a livello globale

Lo scorso anno si era evidenziato come la Russia stesse usando il suo arsenale di cyber-armi per attaccare l'Ucraina, spesso colpendo tale Paese con attacchi che avevano l'unico intento di distruggere e causare danni (ad esempio, usando ransomware che criptavano i dati senza salvare la chiave di cifratura). Quest'anno si assiste invece a un cambiamento, con Paesi come Russia, Cina, Corea del Nord e Iran intenti a raccogliere informazioni ed effettuare operazioni di spionaggio nei confronti non solo dell'Ucraina, ma anche dei Paesi che la supportano.

Se l'Ucraina riceve la fetta più grande di attacchi, con il 33%, a seguire troviamo il Regno Unito con l'11%, la Francia e la Polonia con il 5%, l'Italia con il 4%e la Germania con il 3%.

L'obiettivo principale oggigiorno per gli Stati nazionali non è più danneggiare direttamente gli avversari, ma rubare informazioni, monitorare le comunicazioni e condurre campagne di disinformazione volte a manipolare l'opinione pubblica, in particolare con l'intento di indebolire le strutture democratiche. Abbiamo visto molto bene in azione questo aspetto nel corso degli ultimi anni, con interferenze costanti da parte specialmente della Russia nel nostro Paese e in tutte le principali altre democrazie occidentali. Microsoft cita esplicitamente l'Italia come vittima di una campagna russa tesa ad alimentare i sentimenti anti-guerra nel nostro Paese tramite figure e gruppi "pacifisti" a lei amici con l'intento di spingere il Governo a interrompere gli aiuti militari all'Ucraina.

È interessante notare come la Cina sembri distinguersi ulteriormente: il Paese orientale sembra infatti effettuare attacchi per stabilire delle teste di ponte nei sistemi di Paesi potenzialmente avversari, dalle quali poi eseguire attacchi nel caso di conflitto. Vediamo dunque una particolare "attenzione" verso Taiwan, ma non solo: tra le vittime troviamo anche Filippine, Malesia e Indonesia.

Nel caso delle attività condotte dai Paesi aderenti alla NATO, e più in generale quelli che potremmo definire Paesi occidentali, Microsoft non rileva molte attività. Il commento degli esperti a riguardo è duplice: da un lato è possibile che i Paesi occidentali siano significativamente migliori nell'effettuare operazioni di cyberspionaggio e di attacco digitale e non vengano per questo rilevati; dall'altro, è possibile che tali operazioni siano più limitate in termini di quantità e più focalizzate.

Microsoft segnala anche un incremento significativo negli attacchi alle identità: ad aprile 2023 sono aumentati di oltre dieci volte, da circa 3 miliardi al mese a più di 40 miliardi. Secondo l'azienda, questo aumento è dovuto alla scarsa attenzione data da molte aziende alla sicurezza, fatto che facilita gli attacchi basati su password (come il classico brute force). Nel caso le aziende siano più previdenti e usino forme di autenticazione multifattore, i malviventi cercano di sfruttare questo fatto per portare allo sfinimento i lavoratori subissandoli di richieste di accesso: statisticamente, per far tacere il sistema prima o poi qualcuno accetta, aprendo così le porte ai criminali.

L'intelligenza artificiale, come in ogni altro ambito, acquisisce un ruolo significativo anche nel panorama della cybersicurezza. L'IA viene infatti usata per creare testi e immagini migliori da usare negli attacchi di phishing e nella propaganda. Le cose si muovono anche sul fronte della difesa, però, con l'IA che viene sempre più usata per individuare attività sospette, rispondere e analizzare quanto accaduto, nonché prevedere futuri attacchi.

Sul fronte del ransomware, che resta uno degli attacchi più preferiti dai criminali, si assiste a un incremento sostanziale (+200%) nel numero di attacchi effettuati manualmente, con richieste di riscatto personalizzate. È significativo che il 70% delle vittime di tali attacchi sia composto da imprese con meno di 500 dipendenti, e che l'80-90% dei dispositivi compromessi non sia gestito.

Nel complesso, dunque, non ci sono stati cambiamenti fondamentali, se andiamo a escludere le attività degli Stati nazionali. Resterà da vedere come si evolverà l'uso dell'IA, sia sul fronte offensivo sia su quello difensivo, e quali cambiamenti ciò porterà.