La grande battaglia per l’identità
La protezione delle identità online sarà una delle maggiori sfide nel 2022, sia per le aziende, le organizzazioni pubbliche e i cittadini, secondo l’ultimo rapporto “Cyber Signals” di Microsoft. Nel solo dicembre 2021, l’azienda ha subito 83 milioni di attacchi contro i clienti aziendali. Nel caso fino al 78 per cento. Di questi, le vittime non hanno utilizzato metodi di autenticazione sufficientemente forti.
Il Cyber Signals Report si basa sui dati e sulle ricerche più recenti di Microsoft sulla sicurezza informatica. Gli esperti dell’azienda hanno analizzato 24 trilioni di segnali sulle minacce online, insieme a informazioni provenienti da oltre 40 gruppi sostenuti dallo stato e 140 altri. Gli esperti del gigante digitale non hanno dubbi: una delle maggiori sfide nel 2022 sarà la sicurezza dell’identità degli utenti di Internet. Gli indirizzi e-mail e le password utilizzati in varie applicazioni e servizi online sono a rischio. L’identità è attualmente uno dei “pass” più preziosi per i criminali informatici, utilizzato per hackerare reti, rubare credenziali e impersonare dipendenti e consumatori nel mondo digitale.
Solo nel 2021 Microsoft ha scoperto e bandito:
• Più di 35,7 miliardi di e-mail di phishing e altre e-mail dannose rivolte a clienti business e consumer;
Controlla anche:
• Più di 25,6 miliardi di tentativi di prendere il controllo degli account dei clienti aziendali attraverso un attacco di forza bruta, che consiste nel crackare password e chiavi di crittografia controllando tutte le possibili combinazioni;
• Oltre 9,6 miliardi di minacce malware prendono di mira dispositivi aziendali e consumer.
Le entità legate allo stato sono i gruppi criminali più attivi che prendono di mira il furto di identità. Uno di questi esempi è NOBELIUM, un gruppo di criminali informatici legato alla Russia specializzato nel cracking delle credenziali. Attaccano gli account dei fornitori di servizi IT e ottengono l’accesso ai dati dei loro clienti. Un altro esempio è il gruppo DEV-0343 associato all’Iran. L’attività del DEV-0343 è osservata nelle società di difesa che producono radar militari, tecnologia UAV, sistemi satellitari e sistemi di comunicazione di emergenza. Le attività dei malviventi sono dirette verso i porti del Golfo Persico e le società che si occupano di spedizione e trasporto merci, e le loro attività si trovano in Medio Oriente.
L’analisi degli incidenti mostra che, nonostante l’aumento del numero di minacce negli ultimi due anni, solo il 22% delle aziende che utilizzano Azure Active Directory (servizi per la gestione dell’identità e l’accesso alle risorse aziendali) ha deciso di introdurre metodi più efficaci di protezione dell’identità, come – l’autenticazione dei fattori (MFA) o le soluzioni senza una password possono prevenire in larga misura pericolose intrusioni nella rete aziendale.
“È importante comprendere l’importanza della minaccia e utilizzare metodi di autenticazione avanzati. Non si tratta solo di proteggere le aziende, ma anche i nostri dati personali, dispositivi, identità e piattaforme di destinazione. In Microsoft, crediamo che la sicurezza sia un gioco di squadra , e condividendo le conoscenze che abbiamo acquisito possiamo rendere il mondo più sicuro”. Krzysztof Malesa, addetto alla sicurezza nazionale presso Microsoft Polska.
