Dal 2005, Microsoft pubblica rapporti annuali di intelligence sulla sicurezza, ora noti come “Rapporto Microsoft sulla difesa digitale”, come un modo per tenere traccia delle tendenze in evoluzione della sicurezza informatica e mettere in luce le maggiori minacce di oggi. Il rapporto di quest’anno ha individuato sviluppi significativi, alcuni dei quali potrebbero sembrare familiari – come l’urgente necessità di più difensori informatici – e altri più recenti.

Il report si basa su insight sintetizzati da 65 trilioni di segnali giornalieri da oltre 10,000 esperti di sicurezza e intelligence sulle minacce su 135 milioni di dispositivi gestiti e oltre 15,000 partner di sicurezza. Questi dati vengono utilizzati anche per informare i nostri consigli sulla sicurezza e le strategie di mitigazione per i clienti durante tutto l'anno.

Mentre analizziamo questa intelligence sulle minacce e cerchiamo modi più efficaci per contrastare gli avversari alla velocità dell’attacco, l’intelligenza artificiale (AI) sarà fondamentale nel far pendere l’ago della bilancia a favore dei difensori informatici, consentendo loro di rilevare e rispondere alle minacce nel prossimo futuro. tempo reale, migliorando le loro competenze con la definizione delle priorità e la guida degli avvisi e colmando le lacune infrastrutturali critiche. Tuttavia, affinché l’intelligenza artificiale sia efficace, i team di sicurezza devono disporre di tutte le informazioni e le risorse necessarie per realizzare appieno la promessa di questa tecnologia.

Di seguito sono riportati cinque insegnamenti chiave tratti dal "Microsoft Digital Defense Report 2023".

Gli attacchi ransomware gestiti da esseri umani sono in aumento

Gli attacchi ransomware gestiti da esseri umani sono aumentati di oltre il 200% da settembre 2022 e prevediamo che questa tendenza continui poiché gli operatori di ransomware sfruttano l’automazione, l’intelligenza artificiale e i sistemi cloud iperscalabili per scalare e massimizzare l’efficacia dei loro attacchi.

Dei 123 affiliati ransomware-as-a-service (RaaS) monitorati da Microsoft, il 60% dei loro attacchi ha utilizzato la crittografia remota e il 70% era diretto contro organizzazioni con meno di 500 dipendenti. Se le organizzazioni vogliono proteggere la propria identità, i dati e gli endpoint dal ransomware, dovrebbero implementare alcuni principi fondamentali.

Tutti gli utenti dovrebbero fare affidamento sull’autenticazione moderna con credenziali resistenti al phishing anziché sulle password, che sono molto più facili da compromettere. Consigliamo inoltre di applicare l'accesso con privilegi minimi all'intero stack tecnologico e di adottare misure per creare un ambiente privo di minacce e rischi. La gestione del livello di sicurezza sarà fondamentale, sia per la conformità che per l’integrità di dispositivi, servizi e risorse, e il backup automatico nel cloud e la sincronizzazione dei file dovrebbero essere implementati per i dati critici per gli utenti e per l’azienda.

Gli attacchi basati su password sono aumentati drasticamente

Secondo i dati di Microsoft Entra, gli attacchi alle password sono aumentati di dieci volte tra aprile 2022 e aprile 2023. Questo aumento è probabilmente dovuto a una sicurezza poco affidabile, poiché molte organizzazioni non hanno abilitato l’autenticazione a più fattori per i propri utenti. Questa grave lacuna di sicurezza li rende vulnerabili al phishing, al credential stuffing e agli attacchi di forza bruta. Una strategia per contrastare questa tendenza è utilizzare credenziali non phishing.

La compromissione della posta elettronica aziendale (BEC) è ai massimi storici

Analogamente, Attacchi BEC sono ai massimi storici, con una media di 156,000 tentativi BEC effettuati ogni giorno da aprile 2022 ad aprile 2023. Una maggiore condivisione di intelligence tra il settore pubblico e quello privato è un modo per consentire una risposta BEC più rapida e di maggiore impatto. Nell'ambito di questo impegno, la Microsoft Digital Crimes Unit sta monitorando e monitorando attivamente 14 siti commerciali che vendono offerte DDoS (Distributed Denial of Service), incluso uno situato nel Dark Web.

Le minacce provenienti dagli Stati-nazione si stanno espandendo in portata e portata

I gruppi-stato-nazione hanno ampliato la portata globale delle loro operazioni informatiche, prendendo di mira le infrastrutture critiche, l’istruzione e le organizzazioni politiche per ragioni geopolitiche e incentrate sullo spionaggio. Le organizzazioni possono rilevare meglio possibili violazioni legate allo spionaggio monitorando le modifiche alle caselle di posta e alle autorizzazioni.

Stiamo anche assistendo a un uso più frequente di influenza combinata e operazioni informatiche per diffondere narrazioni di propaganda preferite, alimentare tensioni sociali e amplificare dubbi e confusione. Queste operazioni vengono spesso effettuate nel contesto di conflitti armati ed elezioni nazionali. Sebbene le immagini del profilo generate dall’intelligenza artificiale siano una tattica di lunga data dello stato nazionale, riteniamo che i gruppi inizieranno a utilizzare strumenti di intelligenza artificiale più sofisticati per creare contenuti multimediali in futuro.

L'intelligenza artificiale e gli LLM sono fattori cruciali per la sicurezza informatica

L’intelligenza artificiale sarà fondamentale per migliorare e potenziare il lavoro dei difensori informatici automatizzando le attività ripetitive e identificando modelli e comportamenti nascosti. Anche i modelli linguistici di grandi dimensioni (LLM) hanno un ruolo da svolgere, contribuendo all’intelligence sulle minacce, alla risposta e al ripristino degli incidenti, al monitoraggio e rilevamento, ai test e alla convalida, alla formazione e alla governance della sicurezza, al rischio e alla conformità.

Servono però i guardrail. Noi come comunità dobbiamo garantire un futuro di intelligenza artificiale responsabile fin dalla progettazione per mantenere la fiducia degli utenti, proteggere la privacy e creare vantaggi a lungo termine per la società. Quello di Microsoft Squadra Rossa dell'IA di esperti interdisciplinari sta contribuendo a costruire questo futuro di IA più sicura. Il nostro AI Red Team emula le tattiche, le tecniche e le procedure (TTP) degli avversari del mondo reale per identificare i rischi, scoprire punti ciechi, convalidare ipotesi e migliorare la strategia di sicurezza complessiva dei sistemi di intelligenza artificiale.

In conclusione, il “Microsoft Digital Defense Report 2023” dipinge un quadro vivido dell’evoluzione del panorama della sicurezza informatica e di come l'igiene di sicurezza di base protegge dal 99% degli attacchi. Mentre le aziende affrontano questi rischi complessi e le minacce in continua evoluzione, gli approfondimenti del rapporto delineano un percorso da seguire per migliorare l’intera difesa informatica. La collaborazione tra la tecnologia, la cooperazione del settore pubblico e privato e le difese avanzate basate sull’intelligenza artificiale saranno fondamentali per garantire un futuro sicuro e resiliente per tutti.

- Per saperne di più Prospettive dei partner da Microsoft Security

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/threat-intelligence/5-essential-insights-from-the-microsoft-digital-defense-report-2023