Trace Id is missing

Report sulla difesa digitale Microsoft 2023

Come stiamo creando e migliorando la resilienza informatica

Ti diamo il benvenuto in Report sulla difesa digitale Microsoft. Man mano che il dominio digitale continua a evolversi, i responsabili di tutto il mondo stanno adottando soluzioni innovativi e collaborando più che mai. In questa quarta edizione annuale del report vengono condivisi i passaggi di utilità pratica e le preziose informazioni dettagliate su ciò che è stato rilevato durante il periodo di riferimento da luglio 2022 a giugno 2023.

"L'intelligenza artificiale sarà un componente fondamentale per una difesa efficace. Nei prossimi anni, l'innovazione nella difesa informatica basata sull'intelligenza artificiale aiuterà a invertire l'attuale crescente marea di attacchi informatici".
Tom Burt, Vicepresidente aziendale, Customer Security and Trust, Microsoft

In quanto azienda impegnata a rendere il mondo un luogo più sicuro, Microsoft ha investito molto nella ricerca sulla sicurezza, nell'innovazione e nella community globale della sicurezza. Mentre l'intelligenza artificiale sta trasformando la sicurezza informatica, l'uso di questa funzionalità per rimanere al passo con le minacce richiede grandi quantità di dati. Abbiamo accesso a una vasta gamma di dati sulla sicurezza che ci mette in una posizione unica per comprendere lo stato della cybersecurity e per individuare gli indicatori che possono aiutare a prevedere le prossime mosse degli utenti malintenzionati.

Il report di quest'anno si basa sui dati analitici di queste e di altre origini in Microsoft e nell'ecosistema:

  • 65 miliardi di segnali sintetizzati al giorno. Si tratta di oltre 750 miliardi di segnali al secondo, sintetizzati usando sofisticati algoritmi di analisi dei dati e intelligenza artificiale per comprendere e proteggere da minacce digitali e attività informatiche criminali.
  • Più di 10.000 esperti di sicurezza e intelligence sulle minacce di Microsoft, tra cui ingegneri, ricercatori, scienziati dei dati, esperti di cybersecurity, appassionati di minacce, analisti geopolitici, studiosi e risponditori in prima linea in tutto il mondo.
  • 4.000 minacce di autenticazione identità bloccate in media al secondo nell'ultimo anno.
  • Più di 300 attori di minacce univoci monitorati da Microsoft Threat Intelligence, tra cui 160 attori di stato-nazione, 50 gruppi ransomware e centinaia di altri.
  • Più di 100.000 domini utilizzati dai criminali informatici, tra cui oltre 600 usati dagli attori di minacce di stato-nazione, sono stati rimossi. 
  • Più di 15.000 partner con soluzioni specializzate nell'ecosistema di sicurezza, che aumentano la resilienza informatica per i clienti.
  • 135 milioni di dispositivi gestiti che forniscono informazioni dettagliate sul panorama della sicurezza e delle minacce.

Rafforzare le difese insieme

La forza nei numeri. Insieme siamo più forti. Insieme vinciamo. Ogni persona e azienda deve esistere al di sopra della linea della povertà digitale. Mentre le organizzazioni si concentrano sulla protezione dei propri sistemi, clienti e community, la partnership agisce come un moltiplicatore di forza fondamentale per la resilienza collettiva. Insieme, possiamo garantire che ogni persona e azienda esista al di sopra della linea di povertà digitale.

Le opportunità di partnership tra settori pubblici e privati, organizzazioni di criteri e enti normativi sono multidimensionali. Una partnership forte e bidirezionale tra le organizzazioni è fondamentale sia per garantire che la community digitale stia creando una tecnologia più protetta e sicura e collaborando all'intelligence sulle minacce e alle tendenze sia per sviluppare standard comuni per eliminare e bloccare l'uso degli strumenti da parte dei criminali informatici.

Le partnership all'interno della community digitale sono assolutamente necessarie per garantire che le organizzazioni di qualsiasi tipo e dimensione, in ogni settore e area geografica, siano in grado proteggersi. Questo significa collaborare per superare i limiti dell'innovazione, garantendo l'integrazione tecnica dei prodotti nello spazio di sicurezza e soddisfacendo le esigenze di sicurezza end-to-end dei clienti.

I responsabili di  tutto il mondo stanno rispondendo all'invito a migliorare la sicurezza, mentre i settori pubblico e privato investono e collaborano per affrontare nuove sfide e costruire una resilienza a lungo termine.

Un aspetto risulta fondamentale: la maggior parte degli attacchi informatici riusciti potrebbe essere contrastata implementando alcune procedure determinanti per ottimizzare la sicurezza.

L'ottimizzazione della sicurezza di base protegge ancora dal 99% degli attacchi: abilitazione dell'autenticazione a più fattori (MFA), applicazione dei principi di Zero Trust, uso delle funzionalità di rilevamento e reazione estese e di antimalware, esecuzione degli aggiornamenti e protezione dei dati. Gli attacchi outlier costituiscono solo l'1%.  Quanto è efficace l'autenticazione a più fattori per dissuadere gli attacchi informatici? Uno studio recente basato sui dati sugli attacchi reali di Microsoft Entra ha rilevato che l'autenticazione a più fattori riduce il rischio di compromissione del 99,2%. (Riferimentohttps://go.microsoft.com/fwlink/?linkid=2248933 )

Nozioni fondamentali sull'ottimizzazione informatica

  • Ti consente di proteggerti dalle password utente compromesse e di fornire ulteriore resilienza alle identità.
  • La base di qualsiasi piano di resilienza consiste nel limitare l'impatto di un attacco su un'organizzazione: verificare in modo esplicito, usare l'accesso con privilegi minimi e presupporre sempre la violazione.
  • Consente di implementare software per rilevare e bloccare automaticamente gli attacchi e per fornire informazioni dettagliate sulle operazioni per la sicurezza. Monitorare le informazioni dettagliate da sistemi di rilevamento delle minacce è essenziale per riuscire a rispondere tempestivamente.
  • Avere sistemi senza patch e obsoleti è uno dei motivi principali per cui molte organizzazioni cadono vittime di un attacco. Assicurati che tutti i sistemi siano aggiornati, inclusi firmware, sistema operativo e applicazioni.
  • Conoscere quali sono i dati importanti, sapere dove si trovano e se vengono implementati i sistemi giusti è fondamentale per una protezione appropriata.

Attori delle minacce rappresentati nel Report sulla difesa digitale Microsoft 2023

Gli attori e i tipi di minacce descritti nel report includono le attività monitorate da attori di stato-nazione, gruppi ransomware, mercenari informatici o attori di minacce del settore privato e designazioni "Storm" seguite da un numero a quattro cifre che fanno riferimento a cluster emergenti o in fase di sviluppo dell'attività delle minacce. Denominazione del gruppo di attori di minacce: i gruppi russi terminano con "Blizzard", i gruppi cinesi terminano con "Typhoon", i gruppi iraniani terminano con "Sandstorm", i gruppi nordcoreani terminano con "Sleet".

Introduzione

Il potere delle partnership è fondamentale per superare le avversità consolidando le difese e mantenendo responsabili i criminali informatici.
Vista aerea di una città con numerosi edifici

Lo stato del crimine informatico

Mentre i criminali informatici continuano a lavorare duramente, i settori pubblico e privato si uniscono per interrompere gli attacchi alle tecnologie e supportare le vittime dei crimini informatici.
Un tornado che si forma nel cielo

Minacce agli stati-nazione

Le operazioni informatiche degli stati-nazione stanno unendo i governi e gli operatori del settore tecnologico per creare resilienza contro le minacce alla sicurezza online.
Una nave con un container sul fiume e un camion sul ponte

Sfide critiche per la cybersecurity

Nel panorama in continua evoluzione della sicurezza informatica, una strategia di difesa olistica è fondamentale per le organizzazioni resilienti, le catene di approvvigionamento e l'infrastruttura.
Una persona seduta alla scrivania che guarda lo schermo di un computer

Innovazione per sicurezza e resilienza

A mano a mano che l'intelligenza artificiale moderna fa un notevole passo avanti, avrà un ruolo fondamentale nella difesa e nella garanzia della resilienza delle aziende e della società.
Banco di pesci in acqua

Difesa collettiva

Con l'evoluzione delle minacce informatiche, la collaborazione rafforza le conoscenze e la mitigazione nell'ecosistema di sicurezza globale.

Ulteriori informazioni in Security Insider

Il nostro impegno per guadagnare fiducia

Microsoft si impegna a usare in modo responsabile l'intelligenza artificiale, a proteggere la privacy e a promuovere la sicurezza digitale e informatica.

Report sull'intelligence sulle minacce

Scopri i report attuali relativi all'intelligence sulle minacce basati sui dati e sulle ricerche delle minacce di Microsoft più recenti che forniscono analisi delle tendenze e indicazioni per rafforzare la prima linea di difesa.

Archivi dei Report sulla difesa digitale Microsoft

Esplora i precedenti Report sulla difesa digitale Microsoft e scopri in che modo il panorama delle minacce e la sicurezza in Internet sono cambiati in pochi anni.

Segui Microsoft Security