Microsoft Digital Defense Report 2024

21/10/2024
Microsoft Digital Defense Report 2024

Il Microsoft Digital Defense Report 2024 trasmette molto più di altre analisi viste quest’anno, quanto la situazione a livello di cybersicurezza si stia aggravando con una velocità che rende evidente come la minaccia sia sottovalutata all’esterno della cerchia degli addetti al settore.
Evidente è come i nuovi vettori di attacco stiano evolvendo rapidamente, in particolare grazie anche alle potenzialità dell’intelligenza artificiale.

Le minacce informatiche si sono intensificate, assumendo un ruolo centrale nei conflitti geopolitici moderni e mostrando una crescente sofisticazione nell’utilizzo di AI per aumentare l’efficacia degli attacchi, creare disinformazione, acquisire risorse monetarie e manipolare scenari.

Un fattore chiave è la nefasta cooperazione sempre più evidente tra le organizzazioni hacker sponsorizzate da stati e bande di cybercriminali, condividendo strumenti e tecniche avanzate.
Tra i nuovi vettori emergenti, il ransomware e il phishing continuano a essere preponderanti, ma il report rileva anche l’aumento delle tecniche di compromissione dell’identità e sfruttamento delle vulnerabilità in software non aggiornati, con crescente uso di tecniche di aggiramento delle Autenticazioni Multi Fattore.

Un altro esempio concreto è l’esplosione delle truffe online, che sono cresciute del 400% dal 2022, passando ad oltre 100.000 casi giornalieri nel 2024.

In un contesto di conflitti geopolitici attivi, come quelli in Ucraina, Israele e Taiwan, gli attacchi informatici sono spesso usati come strumenti di spionaggio e disinformazione.
Russia e Cina sfruttano in modo massiccio le tecnologie digitali e l’AI, anche se con approcci diversi: mentre la Russia utilizza l’AI soprattutto nell’elaborazione di contenuti audio per campagne di disinformazione, la Cina predilige immagini generate dall’intelligenza artificiale.

L’Italia è posizionata all’ottavo posto tra i Governi presi di mira in Europa, mentre in top 3 abbiamo Ucraina, UK e quindi Polonia.

Un altro dato allarmante del report riguarda la brevissima durata delle infrastrutture utilizzate per gli attacchi, che rimangono attive per meno di due ore, rendendo difficile la loro identificazione e mitigazione.
Questo evidenzia l’urgenza di adottare misure di difesa più veloci ed efficaci per contrastare queste minacce, che si muovono a una velocità senza precedenti.

Questo report sottolinea che la guerra cibernetica sta diventando sempre più ibrida e sofisticata, con attori statali e non che sfruttano nuove tecnologie come l’intelligenza artificiale per amplificare il loro impatto globale, confermando la necessità di una cooperazione internazionale rafforzata per contrastare efficacemente queste minacce in rapida evoluzione.

Qui il report completo:

https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/Microsoft%20Digital%20Defense%20Report%202024%20%281%29.pdf

#cybersecurity #cyberthreat #microsoftdigitaldefense #report2024

Potrebbe interessarti anche...

Marzo in pillole: le patch che potresti esserti perso
1/04/2025
Marzo in pillole: le patch che potresti esserti perso

Il recap delle più importanti patch che potresti aver perso del mese di marzo

Leggi di più
Urgent Patching Time: Un triste febbraio 2025
17/02/2025
Urgent Patching Time: Un triste febbraio 2025

Aggiornamenti di Sicurezza di Febbraio: Zero-Day e Vulnerabilità Critiche Per tenerci impegnati a Febbraio e...

Leggi di più
L’istruzione: un bersaglio ransomware facile per i cybercriminali
10/02/2025
L’istruzione: un bersaglio ransomware facile per i cybercriminali

Negli ultimi anni, il settore dell’istruzione, sia pubblico che privato, è diventato una fonte di...

Leggi di più
Sicurezza Gennaio 2025: Vidar & Smishing emulando INPS
3/02/2025
Sicurezza Gennaio 2025: Vidar & Smishing emulando INPS

Tornano le campagne malware Vidar ed una ondata di attacchi smishing a tema INPS Le...

Leggi di più