Come afferma Microsoft, lo scorso anno abbiamo assistito ad una crescita dell’innovazione tecnologica senza precedenti: i progressi nell’intelligenza artificiale stanno accelerando e ridefinendo il modo in cui le organizzazioni interagiscono e operano.
Allo stesso tempo però, i criminali informatici e gli attacchi promossi dagli stati-nazione hanno sfruttato le stesse tecnologie per ideare iniziative che minacciano la sicurezza e la stabilità dei Paesi di tutto il mondo.
Infatti, il panorama della sicurezza informatica non è mai stato così sfidante e complesso: la rapidità, la portata e la sofisticazione delle minacce hanno raggiunto livelli come mai prima d’ora. Come si legge nel recente Digital Defense Report di Microsoft, nell’ultimo anno gli attacchi ransomware sono aumentati del 70%. Mentre gli attacchi che mirano alle password sono più che decuplicati rispetto allo stesso periodo del 2022, passando da circa 3 miliardi al mese a oltre 30 miliardi.
Inoltre, secondo le stime di Microsoft, negli ultimi due anni il 40% degli attacchi sponsorizzati da uno stato-nazione si è concentrato su infrastrutture critiche, tra cui reti elettriche, sistemi idrici e strutture sanitarie, con conseguenze potenzialmente disastrose in questi settori.
Microsoft, sottolinea la società americana, ha come priorità quella di garantire la sicurezza a livello mondiale e in questo continuo sforzo l’azienda oggi presenta Microsoft Secure Future Initiative, costituita da tre pilastri fondamentali per potenziare la cybersecurity:
- difese informatiche basate sull’intelligenza artificiale;
- progressi di software engineering;
- una richiesta di norme internazionali più severe per proteggere gli utenti dalle minacce informatiche.
L’iniziativa comprende un nuovo set di progressi ingegneristici, azioni critiche e standard di settore che diventeranno le pietre miliari di un futuro più sicuro, in Microsoft e non solo. Le novità a livello tecnologico prevedono di:
- Incrementare la rapidità di risposta alle vulnerabilità e degli aggiornamenti di sicurezza. Microsoft ridurrà del 50% il tempo necessario per mitigare le vulnerabilità del cloud. Inoltre, adotterà una presa di posizione pubblica contro i fornitori che sottopongono i ricercatori di terze parti a NDA, quando questi rivelano le vulnerabilità ai fornitori. Microsoft si impegna alla trasparenza e incoraggerà tutti i principali fornitori di cloud a adottare lo stesso approccio.
- Rendere ancora più difficile per i cyber criminali e lo spionaggio incentrato sulle identità impersonare gli utenti: Microsoft è leader nello sviluppo di standard e protocolli all’avanguardia per difendersi da attacchi sempre più frequenti come il furto di token, gli attacchi adversary-in-the-middle e la compromissione dell’infrastruttura on premise. Per essere un passo avanti rispetto ai cyber criminali, Microsoft sta spostando le chiavi di firma digitale in un HSM Azure integrato e protetto e in un’infrastruttura di confidential computing, dove le chiavi di firma non solo sono crittografate a riposo e in transito, ma anche durante i processi di calcolo. La rotazione delle chiavi sarà inoltre automatizzata, consentendo la sostituzione delle chiavi ad alta frequenza senza l’accesso umano.
- Trasformare lo sviluppo di software sicuro con l’automazione e l’intelligenza artificiale: per fornire software sicuri in modo continuativo, sia in fase di progettazione che di implementazione, Microsoft sta espandendo il modeling automatico delle minacce al proprio codice per anticipare e contrastare gli attacchi futuri. Microsoft sta inoltre ampliando l’uso di linguaggi sicuri in memoria (C#, Python, Java e Rust), per eliminare intere classi di vulnerabilità software tradizionali.
- Implementare un maggior numero di impostazioni predefinite di sicurezza nei prodotti per una protezione immediata.Microsoft ha rivelato l’impatto che ha avuto l’introduzione dell’autenticazione a più fattori (MFA) obbligatoria e di altre impostazioni di sicurezza predefinite nei suoi prodotti e ha condiviso le sue idee su come espanderà le impostazioni predefinite di sicurezza in base ai risultati ottenuti.
Per un elenco completo delle novità in merito all’impegno di Microsoft in questo senso, è possibile consultare i blog di Brad Smith e Charlie Bell.