Microsoft ha pubblicato il Digital Defense Report 2022.Il report contiene cinque capitoli che riguardano l’andamento della criminalità informatica, le minacce degli Stati nazionali, i dispositivi e le infrastrutture, le operazioni di cyber influence e la resilienza informatica. Uno dei risultati
principali del report è che gli attacchi alle password sono cresciuti del 74% rispetto allo scorso anno, arrivando a circa 921 attacchi al secondo. Microsoft ha anche rimosso oltre 10.000 domini utilizzati dai criminali informatici e 600 utilizzati da soggetti di Stati nazionali. Inoltre, il 93% delle risposte agli incidenti ransomware dell'azienda mostra controlli insufficienti per quanto riguarda l'accesso privilegiato e il movimento laterale.
Jake Moore, Global Cyber Security Advisor di Eset ha commentato: "Le password continuano a essere una preda facile per gli attori delle minacce, ma ciò è spesso dovuto al fatto che gli utenti porgono facilmente il fianco. Gli aggressori stanno abilmente compromettendo le reti aziendali prima di avviare le loro campagne di phishing, in modo da sembrare autentici e anche quando le vittime credono di svolgere la loro attività di due diligence su un sito, possono comunque essere ingannate e credere di essere in collegamento con l'azienda reale. Quasi 1000 attacchi al secondo sono una cifra impressionante, ma le persone e le aziende possono fare ancora molto per porre un freno a questo fenomeno. Le password continuano a essere un problema nella vita degli utenti, spesso perché non si fidano dei livelli di sicurezza gratuiti offerti. L'implementazione di password manager sui dispositivi personali e di lavoro può aiutare a imporre password uniche e forti per tutti gli account in uso. Soprattutto, l'introduzione dell'autenticazione a due fattori su ogni account contribuirà a ridurre enormemente l'impatto delle campagne di phishing”.
