Microsoft: cyberspionaggio russo in 42 paesi
HomeFonte

Microsoft: cyberspionaggio russo in 42 paesi

Microsoft ha pubblicato un documento che illustra i primi quattro mesi di cyberwar, durante i quali la Russia ha colpito 42 paesi, oltre all'Ucraina.
Microsoft ha pubblicato un documento che illustra i primi quattro mesi di cyberwar, durante i quali la Russia ha colpito 42 paesi, oltre all'Ucraina.

Microsoft ha pubblicato un report che illustra la cyberwar avviata dalla Russia prima dell’invasione dell’Ucraina e proseguita nelle settimane successive. Il documento descrive in maniera dettagliata le armi digitali usate dal Cremlino per colpire il governo e le aziende locali. Gli attacchi sono stati effettuati anche contro 42 paesi che supportano l’Ucraina.

Risposta coordinata agli attacchi russi

Il primo attacco informatico russo è avvenuto il 23 febbraio con HermeticWiper, un malware che distrugge tutti i dati e impedisce l’avvio del sistema operativo. I cybercriminali russi, finanziati dal governo, hanno utilizzato malware simili nei giorni successivi: WhisperGate, HermeticRansom, CaddyWiper, DesertBlade, Industroyer2, IsaacWiper e DoubleZero. Industroyer2 colpisce i sistemi di controllo industriali e può causare non solo danni alle macchine, ma anche alle persone. Altri attacchi avevano lo scopo di accedere ad informazioni sensibili che potevano essere sfruttate sul campo di battaglia.

Grazie all’aiuto di Microsoft e di altre aziende specializzate, il governo ucraino ha resistito a molti cyberattacchi distruttivi. Ad esempio, Microsoft Defender con protezione cloud ha rilevato e bloccato il wiper usato per colpire un’azienda. Sul mercato ci sono molte soluzioni che offrono una protezione completa degli endpoint (una delle migliori è Bitdefender GravityZone Business Security).

L’Ucraina non è tuttavia l’unico bersaglio. I russi hanno colpito oltre 128 organizzazioni in 42 paesi. Il 63% degli attacchi è avvenuto contro membri della NATO con una percentuale di successo del 29%. I cybercriminali finanziati dal Cremlino hanno effettuato attività di cyberspionaggio soprattutto contro agenzie governative (49%).

Microsoft sottolinea che gli attacchi informatici russi possono essere contrastati solo attraverso una collaborazione pubblico-privato. Governi, aziende, organizzazioni non governative e università devono lavorare insieme per proteggere le infrastrutture critiche e i cittadini.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 giu 2022
Link copiato negli appunti