La minaccia di attacchi informatici arriva sempre di più dagli stati nazionali
Nell’ultimo anno, le operazioni orchestrate da enti e organizzazioni statali sono passate dal 20 % al 40 % del totale, con un plausibile importante impatto della guerra in Ucraina, visto che il 90 % degli attacchi provenienti dalla Russia ha colpito paesi Nato.
È quanto emerge dall’indagine di Microsoft “Digital defense report 2022″, presentata lo scorso 4 novembre, che analizza lo stato dell’arte della cybersicurezza e i maggiori trend del settore.
E questi trend parlano di un aumento degli attacchi “statali”, ovvero coordinati da entità pubbliche, spesso provenienti da paesi esterni al blocco occidentale.
Si è già detto della Russia, ma l’indagine riporta anche come quest’aumento sia dovuto all’intervento di stati come Cina, Corea del Nord e Iran.
“Gli stati nazionali stanno lanciando sempre più sofisticati attacchi informatici per eludere il rilevamento, andando oltre le loro priorità strategiche”, si legge nel report. “Alcuni stati stanno aumentando le loro infrastrutture tecnologiche con l’obiettivo finale di poter accedere a sistemi sempre più sofisticati di minaccia cyber”. Oltre la Russia, come detto, il report mette nel mirino altre nazioni, tra cui Cina e Iran. Per quest’ultimo, in particolare, viene citato il rischio di attacchi ransomware, che rappresenterebbero dei “punti fermi” delle manovre del paese (e della Russia).
“Lo sviluppo di queste tecnologie e l’aumento del peso degli stati nazione negli attacchi informatici richiede l’adozione immediata e urgente di una normativa internazionale che metta al primo posto la tutela dei diritti umani e la protezione delle persone, della loro privacy e dei loro diritti. Tutte le nazioni devono lavorare per implementare le loro infrastrutture difensive e la loro normativa in materia”, si legge ancora nell’indagine.
Secondo Tom Burt, vicepresidente di Microsoft, questi sono numeri da non sottovalutare: “gli attori nazionali diventano sempre più aggressivi nelle loro attività e, sebbene sia importante notare che la maggior parte degli attacchi informatici sostenuti dagli stati nazionali sono ancora condotti allo scopo di raccogliere informazioni e intelligence e di rubare dati, causando pochi danni permanenti se non all’ego dei team di sicurezza, i crescenti volumi di attacchi altamente dirompenti e persino distruttivi sono chiaramente più problematici”.
L’azienda si impegnerà nel mettere a disposizione mezzi e know how per combattere il fenomeno. Secondo i numeri Microsoft, con una buona protezione di base si possono ancora oggi respingere oltre il 98% degli attacchi.