Identità digitale sempre più a rischio! Nei giorni scorsi Microsoft ha rilasciato la prima edizione di Cyber Signals. Si tratta di un nuovo report di intelligence dedicato alle minacce informatiche, basato sui dati e sulle ultime analisi condotte da Microsoft.
A cosa serve?
L’obiettivo è offrire ai professionisti della sicurezza una panoramica delle principali minacce informatiche, delle nuove tendenze e tattiche utilizzate, consigliando le migliori soluzioni a cui ricorrere per ridurre i rischi.
Il primo report parla di identità digitale
Rispetto all’identità digitale, che oggi è il nuovo parametro di sicurezza, i numeri parlano chiaro.
Nel 2021, Microsoft ha intercettato 35,7 miliardi di e-mail di phishing e bloccato oltre 25,6 miliardi di attacchi rivolti al furto di identità sfruttando modalità differenti: dai brute force, ai dictionary attack, spear phishing, impersonation, ecc.
Tuttavia, solo il 20% degli utenti ha adottato misure di protezione dell’identità basate su funzionalità quali conditional access, protezione della password tramite fattori di autenticazione.
Nel solo mese di dicembre 2021, sono stati lanciati 83 milioni di attacchi a clienti Microsoft, il 78% dei quali hanno miravano ad attaccare l’identità non protetta in maniera adeguata.
Non solo identità digitale: altri dati interessanti
- Microsoft nel 2021 ha bloccato oltre 9,6 miliardi di minacce malware indirizzate sia alle imprese sia ai consumatori
- Tra gennaio e dicembre 2021, Microsoft ha bloccato circa 35,7 miliardi di attacchi a livello mondiale; attacchi perpetrati tramite mail di phishing.
- Pochi giorni fa Microsoft ha comunicato di aver bloccato un attacco DDoS che ha generato un traffico di 3,47 Tbps con una frequenza di 340 milioni di pacchetti al secondo. L’attacco, rilevato a novembre 2021 contro un cliente Azure in Asia, è quasi certamente il più grande della storia. L’attacco ha avuto origine da circa 10.000 fonti in tutto il mondo, utilizzando una combinazione di più metodi di attacco per la riflessione UDP sulla porta 80, tra cui, SSDP, CLDAP, DNS e NTP, ed è durato circa 15 minuti.
Il report avrà cadenza trimestrale e punterà ad offrire agli utenti un quadro sempre aggiornato e di alto livello sull’evoluzione delle minacce informatiche.
