Microsoft ha rilasciato la prima edizione di Cyber Signals, un nuovo report di intelligence dedicato alle minacce informatiche, basato sui dati e sulle ultime analisi condotte da Microsoft. Questi nuovi report, a cadenza trimestrale, sono pensati per offrire ai professionisti della sicurezza una panoramica delle principali minacce informatiche, delle nuove tendenze nonché delle tattiche utilizzate e delle soluzioni che possono essere utilizzate per mitigare i rischi. L’obiettivo di Microsoft è offrire alla community una panoramica, di alto livello e a cadenza regolare, delle minacce che i clienti devono affrontare, di come queste si evolveranno, guardando al contempo avanti verso esperienze future, come ad esempio il metaverso.

L’edizione inaugurale di oggi si concentra sul tema dell’identità: l’identità digitale che, oggi, rappresenta il nuovo perimetro di sicurezza, è l’obiettivo principale e dichiarato dei threat actor, I numeri lo esprimono in modo chiaro e inequivocabile. Nel 2021, Microsoft ha intercettato 35,7 miliardi di e-mail di phishing e bloccato oltre 25,6 miliardi di attacchi rivolti al furto di identità sfruttando modalità differenti quali brute force, dictionary attack, spear phishing, impersonation, ecc. Tuttavia, solo il 20% degli utenti ha adottato misure di protezione dell’identità basate su funzionalità quali conditional access, password protection a multi factor authenticaton. Nel solo mese di dicembre 2021, sono stati lanciati 83 milioni di attacchi a clienti Microsoft, il 78% dei quali hanno avuto come obiettivo l’identità non protetta in maniera adeguata.

Altri insight emersi da Cyber Signal:

• Microsoft nel 2021 ha bloccato oltre 9,6 miliardi di minacce malware indirizzate sia alle imprese sia ai consumatori
• Tra gennaio e dicembre 2021, Microsoft ha bloccato circa 35,7 miliardi di attacchi a livello mondiale; attacchi perpetrati tramite mail di phishing.
• Pochi giorni fa Microsoft ha comunicato di aver bloccato un attacco DDoS che ha generato un traffico di 3,47 Tbps con una frequenza di 340 milioni di pacchetti al secondo. L’attacco, rilevato a novembre 2021 contro un cliente Azure in Asia, è quasi certamente il più grande della storia. L’attacco ha avuto origine da circa 10.000 fonti in tutto il mondo, utilizzando una combinazione di più metodi di attacco per la riflessione UDP sulla porta 80, tra cui, SSDP, CLDAP, DNS e NTP, ed è durato circa 15 minuti.

Per ulteriori informazioni in merito a come l’identità influisce sull’ecosistema di sicurezza di un’organizzazione, alle analisi condotte dagli esperti relativamente ai threat actor più attivi e conoscere meglio il mondo dei ransomware così da poterne sfatare alcuni falsi miti è possibile consultare l’ultimo blog post di Vasu Jakkal, CVP Security, Compliance & Identity di Microsoft, o il brief completo a questo link: CYBER SIGNALS.