Report Acronis Cyberthreats H2 2023 sulle minacce informatiche

Report Acronis Cyberthreats H2 2023

Acronis ha recentemente pubblicato i risultati relativi al secondo semestre del 2023 nel suo report Cyberthreats H2 2023, un documento di grande rilevanza nel settore della sicurezza informatica.

Intitolato ” Aumento allarmante degli attacchi informatici, PMI e MSP nel mirino“, offre un’analisi dettagliata sulle questioni di sicurezza e sulle minacce digitali globali più significative. Basandosi sui dati raccolti da oltre 1.000.000 di endpoint unici in 15 paesi chiave, i risultati indicano che il phishing potenziato dall’intelligenza artificiale ha colpito oltre il 90% delle organizzazioni, contribuendo al significativo aumento del 222% degli attacchi via e-mail rispetto alla seconda metà del 2022.

Risultati chiave del report Acronis Cyberthreats H2 2023

Nonostante si osservi una tendenza al calo delle varianti e del numero di nuovi gruppi di ransomware, le famiglie più diffuse di questo tipo di minaccia continuano a causare danni alle aziende a livello globale, sia in termini di dati che di risorse finanziarie.

Il rapporto evidenzia anche la mancanza di soluzioni di sicurezza in grado di rilevare le vulnerabilità zero-day. Inoltre, il ritardo nell’applicazione delle patch ai software vulnerabili consente agli hacker di ottenere privilegi amministrativi sui domini, disinstallare strumenti di sicurezza e infiltrarsi nei sistemi per rubare dati sensibili. L’utilizzo di tecnologie di rilevamento comportamentale e di prevenzione degli exploit risulta fondamentale per prevenire la maggior parte di questi attacchi, insieme a un solido backup dei dati secondo la regola del 3-2-1.

Acronis si impegna prioritariamente nella protezione dei propri Partner, MSP e MSSP, considerati veri alleati per le aziende che cercano una solida infrastruttura IT e una robusta sicurezza informatica. Tuttavia, poiché questi partner forniscono servizi centralizzati a numerose aziende di varie dimensioni, la loro scalabilità diventa un potenziale punto di attacco unico attraverso il quale i criminali possono colpire più organizzazioni.

Nel quarto trimestre del 2023, i paesi più colpiti dagli attacchi malware – con un tempo medio di circolazione di 2,1 giorni per ogni malware – sono stati Singapore, Spagna e Brasile. Durante lo stesso periodo, Acronis ha bloccato circa 28 milioni di URL sugli endpoint, registrando un calo del 36% rispetto al quarto trimestre del 2022. Inoltre, sono stati resi pubblici 1.353 casi di ransomware, con i gruppi LockBit, Play, ALPHV e Toufan tra i principali responsabili di tali attacchi

Alcuni consigli per affrontare le crescenti minacce

Gli MSP devono dunque essere pronti ad affrontare minacce specifiche, come la strategia island hopping, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, e il credenzial stuffing, che sfrutta l’ampio accesso ai sistemi degli MSP. Per supportare gli MSP in queste sfide, Acronis offre programmi di formazione e certificazione per migliorare le competenze e le conoscenze in materia di sicurezza informatica.

I principali trend della Cybersecurity

Secondo i dati rilevati da Acronis, il ransomware continua a rappresentare una grave minaccia: le aziende di grandi e medie dimensioni, così come gli MSP, continuano ad affrontare significative minacce ransomware nella seconda metà del 2023.

I furti di dati sono la seconda minaccia più diffusa, contribuendo alla maggior parte delle violazioni.

Nel prossimo futuro si prevede inoltre un aumento degli attacchi con tattiche avanzate, come quelli alla catena di approvvigionamento, le intrusioni sponsorizzate da Stati-nazione e gli attacchi basati sull’IA.

In particolare, l’ascesa di sistemi di intelligenza artificiale generativa come ChatGPT ha facilitato il lancio e l’automazione di numerosi cyber attacchi, insieme alla creazione di contenuti dannosi.

Proprio per questo, il vicepresidente del Product Management di Acronis Candid Wüest ha sottolineato che la tendenza globale è allarmante: i criminali stanno sempre più utilizzando le AI generative per creare codice dannoso e orchestrare attacchi più sofisticati e automatizzati. È di vitale importanza che le aziende si affidino a soluzioni complete di Cyber Protection per garantire la loro continuità operativa.

I tuoi dati aziendali sono davvero al sicuro? Contattaci per proteggere al meglio i tuoi sistemi.

Cybersecurity: i trend del 2024

cybersecurity 2024

I maggiori trend del 2024 nello scenario della cybersecurity prevedono il crescente uso criminale dell’AI generativa e l’impatto dell’applicazione di normative come la NIS2: ecco cosa aspettarci.

Nel 2024, la cybersecurity assumerà un’importanza maggiore per diverse ragioni. Con il continuo avanzamento della tecnologia e l’ampia diffusione delle reti digitali, le minacce cyber diventano sempre più sofisticate e diffuse. Con sempre più dati e processi aziendali trasferiti online, la necessità di proteggere tali risorse diventa prioritaria per garantire la continuità operativa e la fiducia dei clienti.

Anche le normative sulla protezione dei dati personali e sulla sicurezza informatica saranno più rigorose. A livello europeo, l’introduzione della Direttiva NIS2 e altre leggi mirate alla cybersecurity impone alle aziende di adottare misure preventive e di conformarsi a standard più elevati, onde evitare rischi elevati e gravi sanzioni.

Per questi motivi, investire in cybersecurity diventa un elemento cruciale per la sostenibilità e la competitività.


Prospettive sul fronte della Cybersecurity nel 2024

Conoscere i trend emergenti è essenziale per mitigare e affrontare le sfide in arrivo nel panorama cyber in continua evoluzione.

Aumento del Cybercrime

Il 2024 sarà caratterizzato da un ulteriore aumento del cybercrime, alimentato dalla continua digitalizzazione in vari settori. Questo amplificherà gli ambiti e i metodi con cui i cybercriminali mireranno ad attaccare aziende e istituzioni pubbliche.

Tuttavia, i rischi associati alla digitalizzazione non devono scoraggiare l’adozione di tecnologie innovative, ma piuttosto spingere all’implementazione di misure efficaci per mitigare i pericoli, seguendo il principio di security by design. Si tratta di un approccio proattivo basato sull’integrazione della sicurezza dei sistemi informatici e dei prodotti digitali fin dalla fase di progettazione e sviluppo, anziché trattarla come un’aggiunta successiva o come una reazione ad una minaccia.

Questo implica una valutazione sistematica dei rischi, l’identificazione delle potenziali vulnerabilità e l’implementazione di contromisure adeguate.

L’adozione del principio della “security by design” aiuta a ridurre il rischio di violazioni della sicurezza e di compromissione dei dati, migliorando la resistenza complessiva dei sistemi alle minacce informatiche. Questo approccio è particolarmente importante in un contesto in cui gli attacchi cyber diventano sempre più sofisticati.

Applicazione della Direttiva NIS2

Per rafforzare le misure di cyber security è entrata in vigore il 17 gennaio 2023 e dovrà essere recepita dagli Stati membri UE entro il 18 ottobre 2024, la Direttiva NIS 2.

La nuova direttiva modifica la precedente NIS ed ha quale obiettivo quello di andare a creare una strategia comune e più forte tra gli Stati membri nell’ambito della cyber security. I vari stati dovranno impegnarsi nello sviluppo di piani nazionali per la sicurezza e di team specializzati nella materia.

Si tratta di una normativa che va ad aggiungersi ed integrarsi alle normative già presenti: GDPR, Regolamento DORA, Direttiva CER, Cyber Resilience Act, ed a livello nazionale al Perimetro di Sicurezza Nazionale Cibernetica.

In base alle nuove previsioni, verrà richiesto alle aziende di adottare delle misure di sicurezza più rigorose, nonché di adottare un sistema di segnalazioni più rapido. I fornitori di servizi digitali dovranno infatti notificare alle autorità gli incidenti entro 24 ore da quando ne sono venuti a conoscenza, contro le 72 ore attualmente previste dal GDPR.

Cosa comporta la violazione della normativa in termini di sanzioni?

La NIS 2 non prevede in modo specifico le sanzioni comminabili, ma fissa un massimo che corrisponde a 10 milioni di euro o il 2% del fatturato mondiale globale per i soggetti qualificati “essenziali” e 7 milioni o il 1,4% del fatturato mondiale globale per i soggetti “importanti”.

Non solo NIS 2

Il 30 novembre 2023 è stato raggiunto a livello europeo anche un accordo provvisorio sul Cyber Resilience Act relativamente alle nuove regole per proteggere i prodotti digitali nel territorio UE.

L’obiettivo del CRA è garantire che i dispositivi con funzionalità e componenti digitali siano sicuri nel loro utilizzo, resistenti alle minacce cyber e forniscano informazioni sufficienti sulle loro proprietà di sicurezza.

Ruolo dell’Intelligenza Artificiale (AI)

Il 2023 ha segnato l’inizio dell’interesse su larga scala per gli strumenti di AI generativa, trend destinato a consolidarsi nel 2024. L’utilizzo comune di tali strumenti diventerà la norma non solo nell’ambito lavorativo, ma anche nelle attività criminali. Questo implicherà una maggiore protezione da rischi e forme di attacco sia più specifici, che da quelli più tradizionali.

Sebbene le azioni automatizzate siano già impiegate per difendere i sistemi, soprattutto nei SOC, si prevede che gli attacchi basati sull’impersonificazione come i deep fake diventeranno più diffusi nel 2024.

L’AI ACT e la regolamentazione dell’intelligenza artificiale

Dallo sviluppo dell’intelligenza artificiale, non può che derivare la creazione della relativa normativa. L’idea fondamentale su cui si basa l’AI Act – approvato all’unanimità lo scorso 21 gennaio – è quello di regolamentare questa nuova tecnologia seguendo un approccio basato sul rischio.

Sostanzialmente, maggiori saranno i rischi legati al suo utilizzo, più le regole saranno rigorose e stringenti. Per esempio, per garantire una migliore protezione dei dati verrà previsto un obbligo a carico degli operatori di sistemi di AI ad alto rischio di effettuare una valutazione di impatto sui diritti fondamentali prima di utilizzare un sistema di AI.

Gli obiettivi specifici di detta normativa saranno:

  • assicurare che i sistemi di IA immessi sul mercato dell’Unione e utilizzati siano sicuri e rispettino la normativa vigente in materia di diritti fondamentali e i valori dell’Unione;
  • assicurare la certezza del diritto per facilitare gli investimenti e l’innovazione nell’intelligenza artificiale;
  • migliorare la governance e l’applicazione effettiva della normativa esistente in materia di diritti fondamentali e requisiti di sicurezza applicabili ai sistemi di IA;
  • facilitare lo sviluppo di un mercato unico per applicazioni di IA lecite, sicure e affidabili nonché prevenire la frammentazione del mercato.

Esternalizzazione dell’IT

Nel 2024 si assisterà a una maggiore esternalizzazione dell’IT e della gestione della sicurezza, data la crescente complessità tecnologica e la carenza di competenze interne. Questo comporterà un’adozione più diffusa dei servizi cloud, richiedendo una valutazione accurata e una gestione efficace per garantire la sicurezza dei dati e dei sistemi.

Nuove tecnologie di sicurezza

Il 2024 potrebbe segnare una svolta nell’abbandono dell’autenticazione basata solo su password a favore di metodi 2FA. Inoltre, il concetto di “zero trust” sarà sempre più discusso, sebbene molte aziende non abbiano ancora implementato adeguatamente le misure di sicurezza di base.

Il 2024 sarà un anno cruciale per la cybersecurity, con nuove sfide e opportunità che richiederanno una risposta innovativa e collaborativa da parte delle aziende. L’adozione di tecnologie avanzate e l’attenzione ai requisiti normativi saranno fondamentali per garantire una protezione efficace contro le crescenti minacce informatiche.

I tuoi dati aziendali sono davvero al sicuro? Contattaci per proteggere i tuoi sistemi.

Articolo realizzato in collaborazione con Orbyta Tax&Legal

Cyber Index PMI 2023: l’importanza strategica della cybersecurity

Cyber Index PMI

È stato presentato il Cyber Index Pmi 2023 in collaborazione con Generali, gli Osservatori del Politecnico di Milano e con la partnership istituzionale dell’Agenzia nazionale per la Cybersicurezza. Secondo il rapporto, il 20% delle imprese italiane è classificato come “principiante” nell’affrontare le sfide della cybersicurezza, con un punteggio complessivo di consapevolezza di 51 su 100, al di sotto del livello di sufficienza di 60.

La visione di Confindustria sulla consapevolezza delle PMI

Il presidente di Confindustria Carlo Bonomi sottolinea l’importanza della salvaguardia dei dati per la crescita del Paese, definendo la cybersicurezza come una sfida strategica. Tuttavia, il rapporto indica che il 45% delle PMI riconosce il rischio cyber, ma solo il 14% ha un approccio strategico e la capacità di valutare e mitigare il rischio.

Bonomi ha anche evidenziato la necessità di strumenti di autovalutazione, dando risalto alla responsabilità imprenditoriale in merito agli investimenti nella sicurezza.

La cybersecurity risulta quindi essenziale per la protezione dei dati e dell’economia del Paese. Il presidente di Confindustria anche citato la crisi conseguente alla pandemia come catalizzatore per la riflessione sul rischio di sicurezza, marcando la necessità di proteggere intere filiere.

La cybersecurity come fattore strategico

Il direttore generale dell’Agenzia per la cybersicurezza nazionale Bruno Frattasi ha affermato che promuovere l’innovazione e la trasformazione digitale delle PMI significa anche affrontare il rischio derivante dagli incidenti informatici. Il Cyber Index PMI segnala che, nonostante l’aumento dei cyber attacchi, le imprese italiane abbiano difficoltà a stabilire priorità e investimenti, con un punteggio medio di identificazione di 43 su 100.

Il vicepresidente di Confindustria per il digitale Agostino Santoni ha messo in evidenza l’aumento degli attacchi informatici globali e la crescente spesa in cybersecurity in Italia. Ha rimarcato tuttavia la consapevolezza dei rischi legati alla sicurezza informatica come fattore strategico di competitività per le imprese.

Generali Italia ha infine sottolineato la vulnerabilità delle PMI e l’importanza di aumentare la loro consapevolezza, maturità e protezione contro i rischi cyber.

I tuoi dati aziendali sono davvero al sicuro? Contatta Assitech.Net per proteggere al meglio i tuoi sistemi.