31 Marzo 2022
Microsoft inaugura Cyber Signals, una nuova rubrica trimestrale sul proprio blog sullo stato del settore della cybersicurezza, con un dato piuttosto impressionante: e cioè che nel corso del 2021 la società ha bloccato quasi 71 miliardi di attacchi informatici, unendo i dati di Microsoft Defender per Endpoint, Defender per Office 365, e Azure Active Directory. Più nel dettaglio:
- Endpoint: si tratta delle istanze di Defender installate nei dispositivi "client" sia privati sia aziendali, come per esempio i PC Windows. Gli attacchi malware bloccati sono stati 9,6 miliardi.
- Office 365: in concreto è la protezione della propria casella email, che rappresenta il bersaglio preferito dei truffatori, almeno per quantità. Ben 35,7 miliardi sono state infatti le mail che contenevano tentativi di phishing e altri attacchi. Anche in questo caso nel computo sono considerati sia utenti privati ("consumer") sia aziendali/enterprise.
- Azure Active Directory: questi sono i tentativi di compromissione di account aziendali, prevalentemente tramite attacchi di tipo brute force usando i database di password trapelati online.
Introducing Cyber Signals—a quarterly brief featuring research into the latest tactics, techniques, and strategies used by the most prolific threat actors. Get expert security perspectives to help build a safer world: https://t.co/9xZ1OVjY63 #CyberSecurity #ThreatIntelligence
— Microsoft Security (@msftsecurity) February 3, 2022
Microsoft è soddisfatta dei risultati ottenuti, ma osserva anche che il volume, la rapidità e l'elaboratezza degli attacchi informatici sono in rapida ascesa. Il problema è che ci sarebbero anche delle misure per mitigarli, come l'autenticazione a due (o più) fattori, ma in pochi le usano. I dati interni della società osservano per esempi che il tasso di adozione tra i clienti di Azure Active Directory è appena del 22%.
È bene ricordare che questa è solo una parte degli sforzi di Microsoft nel settore della cybersicurezza. Ci sono altre tipologie di attacchi contro cui la società difende i propri clienti: tra questi vale la pena citare i DDoS, che solo quest'anno hanno fatto registrare tre nuovi record di intensità, fino a ben 3,47 Tbps.
Commenti
Immaginate quanti attacchi totali ha ricevuto.
Quelli di hdblog si che hanno messo la notizia. Per Microsoft è un complesso rapporto riguardo la sicurezza.
Esatto. Se poi invitassero pure gli utenti ad usare un account limitato, invece di quello di amministratore, parecchia monnezza resterebbe fuori
Certo che fanno cosi'. Sul mio mini-server web ho piu' accessi di bot & C. che di utenti. Quasi tutti sulla normale porta 80 o 443.
E vorrebbe anche un applauso? https://media2.giphy.com/me...
Visto che so quanto sia invadente il sistema operativo di Redmond, mi viene da pensare che sia Windows ad aver infettato i virus, i dati presi sono solo i loro...
Bill protegge i nostri pc e produce i virus che ci stermineranno tutti
E quanti ne ha permessi, anche solo con quella furbata di "nascondi estensioni" attiva di default, che ha permesso una valanga di malware?
E io ho bloccato l'upgrade a windows 11.
Ah, no... Quello non era un attacco informatico..
O Forse si?
E bill salva ancora il mondo