Microsoft Digital Defense Report 2024
Il Microsoft Digital Defense Report 2024 trasmette molto più di altre analisi viste quest’anno, quanto la situazione a livello di cybersicurezza si stia aggravando con una velocità che rende evidente come la minaccia sia sottovalutata all’esterno della cerchia degli addetti al settore.
Evidente è come i nuovi vettori di attacco stiano evolvendo rapidamente, in particolare grazie anche alle potenzialità dell’intelligenza artificiale.
Le minacce informatiche si sono intensificate, assumendo un ruolo centrale nei conflitti geopolitici moderni e mostrando una crescente sofisticazione nell’utilizzo di AI per aumentare l’efficacia degli attacchi, creare disinformazione, acquisire risorse monetarie e manipolare scenari.
Un fattore chiave è la nefasta cooperazione sempre più evidente tra le organizzazioni hacker sponsorizzate da stati e bande di cybercriminali, condividendo strumenti e tecniche avanzate.
Tra i nuovi vettori emergenti, il ransomware e il phishing continuano a essere preponderanti, ma il report rileva anche l’aumento delle tecniche di compromissione dell’identità e sfruttamento delle vulnerabilità in software non aggiornati, con crescente uso di tecniche di aggiramento delle Autenticazioni Multi Fattore.
Un altro esempio concreto è l’esplosione delle truffe online, che sono cresciute del 400% dal 2022, passando ad oltre 100.000 casi giornalieri nel 2024.
In un contesto di conflitti geopolitici attivi, come quelli in Ucraina, Israele e Taiwan, gli attacchi informatici sono spesso usati come strumenti di spionaggio e disinformazione.
Russia e Cina sfruttano in modo massiccio le tecnologie digitali e l’AI, anche se con approcci diversi: mentre la Russia utilizza l’AI soprattutto nell’elaborazione di contenuti audio per campagne di disinformazione, la Cina predilige immagini generate dall’intelligenza artificiale.
L’Italia è posizionata all’ottavo posto tra i Governi presi di mira in Europa, mentre in top 3 abbiamo Ucraina, UK e quindi Polonia.
Un altro dato allarmante del report riguarda la brevissima durata delle infrastrutture utilizzate per gli attacchi, che rimangono attive per meno di due ore, rendendo difficile la loro identificazione e mitigazione.
Questo evidenzia l’urgenza di adottare misure di difesa più veloci ed efficaci per contrastare queste minacce, che si muovono a una velocità senza precedenti.
Questo report sottolinea che la guerra cibernetica sta diventando sempre più ibrida e sofisticata, con attori statali e non che sfruttano nuove tecnologie come l’intelligenza artificiale per amplificare il loro impatto globale, confermando la necessità di una cooperazione internazionale rafforzata per contrastare efficacemente queste minacce in rapida evoluzione.
Qui il report completo:
