Report Acronis sulle minacce digitali: impennata del 222% degli attacchi e-mail

Acronis ha diffuso i risultati relativi al secondo semestre 2023 del suo report sulle minacce digitali, un documento di riferimento per il settore. L'edizione di fine anno del Report Acronis sulle minacce digitali 2023, dal titolo "Incessante aumento degli attacchi informatici: PMI e MSP nel mirino" fornisce un'analisi approfondita e un'opinione autorevole sui problemi di sicurezza e sulle minacce digitali prevalenti a livello globale. Partendo dai dati raccolti da oltre un milione di endpoint singoli dislocati in 15 paesi, i risultati affermano che il phishing potenziato dall'intelligenza artificiale ha colpito oltre il 90% delle organizzazioni, contribuendo in modo netto all'incremento del 222% degli attacchi sferrati via e-mail rispetto alla seconda metà del 2022.

La tendenza alla diminuzione delle varianti e del numero di nuovi gruppi di ransomware è confermata, ma le famiglie più diffuse di questo vettore di attacco continuano a causare perdite di dati e denaro alle aziende di tutto il mondo. Il rapporto fa luce sulla carenza di soluzioni di sicurezza capaci di intercettare lo sfruttamento delle vulnerabilità zero-day e sottolinea anche come i ritardi nell'applicare le patch ai software vulnerabili consentano agli hacker di appropriarsi dei diritti amministrativi dei domini, di disinstallare gli strumenti di sicurezza e di infiltrarsi nei sistemi e acquisire dati sensibili. Le tecnologie di rilevamento comportamentale e di prevenzione degli exploit possono evitare la maggior parte di questi attacchi, rivelandosi perciò indispensabili per realizzare misure di difesa all'avanguardia, insieme a un backup dei dati adeguato che rispetti la regola del 3-2-1.

"La tendenza in atto a livello globale è preoccupante: i criminali continuano a sfruttare ChatGPT e sistemi di AI generativa simili per creare codice dannoso e sferrare attacchi più efficaci e automatizzati", sottolinea Candid Wüest, Vicepresidente di Acronis Product Management. "Mai come ora, è prioritario che le aziende utilizzino soluzioni di Cyber Protection complete per garantire la propria continuità operativa".

Obiettivo prioritario di Acronis è la protezione dei propri Partner, MSP e MSSP, veri alleati delle aziende che cercano un'infrastruttura IT efficiente e una solida Cyber Security. Tuttavia, offrendo servizi centralizzati a numerose aziende di ogni dimensione, la scalabilità che li rende una risorsa preziosa si traduce anche in un potenziale singolo punto di attacco dal quale i criminali possono accedere a più organizzazioni.

Il report anticipa un'intensificazione degli attacchi con tattiche avanzate, come quelli alla supply chain, quelli basati su AI e le incursioni sponsorizzate da Stati nazione. Gli MSP devono prepararsi a far fronte a minacce specifiche per le loro attività, tra cui la strategia di "island hopping", in cui gli aggressori sfruttano l'infrastruttura di un MSP per attaccare i clienti, e lo stuffing delle credenziali, con cui viene sfruttato l'ampio accesso ai sistemi di cui dispone un MSP. Per rispondere a queste esigenze, Acronis offre i programmi di formazione e certificazione di MSP Academy, destinati a chi è interessato a migliorare le proprie competenze e conoscenze in materia di Cyber Security.

Nell'ultimo trimestre del 2023, i paesi più colpiti dagli attacchi malware - ogni malware circola in media per 2,1 giorni prima di scomparire - sono stati Singapore, Spagna e Brasile. Nello stesso periodo, Acronis ha bloccato quasi 28 milioni di URL sugli endpoint, un calo del 36% rispetto al quarto trimestre del 2022. Nello stesso trimestre sono stati resi pubblici 1.353 casi di ransomware; LockBit, Play, ALPHV e Toufan sono i gruppi che hanno maggiormente contribuito.