Report Acronis Cyberthreats H2 2023 sulle minacce informatiche

Report Acronis Cyberthreats H2 2023

Acronis ha recentemente pubblicato i risultati relativi al secondo semestre del 2023 nel suo report Cyberthreats H2 2023, un documento di grande rilevanza nel settore della sicurezza informatica.

Intitolato ” Aumento allarmante degli attacchi informatici, PMI e MSP nel mirino“, offre un’analisi dettagliata sulle questioni di sicurezza e sulle minacce digitali globali più significative. Basandosi sui dati raccolti da oltre 1.000.000 di endpoint unici in 15 paesi chiave, i risultati indicano che il phishing potenziato dall’intelligenza artificiale ha colpito oltre il 90% delle organizzazioni, contribuendo al significativo aumento del 222% degli attacchi via e-mail rispetto alla seconda metà del 2022.

Risultati chiave del report Acronis Cyberthreats H2 2023

Nonostante si osservi una tendenza al calo delle varianti e del numero di nuovi gruppi di ransomware, le famiglie più diffuse di questo tipo di minaccia continuano a causare danni alle aziende a livello globale, sia in termini di dati che di risorse finanziarie.

Il rapporto evidenzia anche la mancanza di soluzioni di sicurezza in grado di rilevare le vulnerabilità zero-day. Inoltre, il ritardo nell’applicazione delle patch ai software vulnerabili consente agli hacker di ottenere privilegi amministrativi sui domini, disinstallare strumenti di sicurezza e infiltrarsi nei sistemi per rubare dati sensibili. L’utilizzo di tecnologie di rilevamento comportamentale e di prevenzione degli exploit risulta fondamentale per prevenire la maggior parte di questi attacchi, insieme a un solido backup dei dati secondo la regola del 3-2-1.

Acronis si impegna prioritariamente nella protezione dei propri Partner, MSP e MSSP, considerati veri alleati per le aziende che cercano una solida infrastruttura IT e una robusta sicurezza informatica. Tuttavia, poiché questi partner forniscono servizi centralizzati a numerose aziende di varie dimensioni, la loro scalabilità diventa un potenziale punto di attacco unico attraverso il quale i criminali possono colpire più organizzazioni.

Nel quarto trimestre del 2023, i paesi più colpiti dagli attacchi malware – con un tempo medio di circolazione di 2,1 giorni per ogni malware – sono stati Singapore, Spagna e Brasile. Durante lo stesso periodo, Acronis ha bloccato circa 28 milioni di URL sugli endpoint, registrando un calo del 36% rispetto al quarto trimestre del 2022. Inoltre, sono stati resi pubblici 1.353 casi di ransomware, con i gruppi LockBit, Play, ALPHV e Toufan tra i principali responsabili di tali attacchi

Alcuni consigli per affrontare le crescenti minacce

Gli MSP devono dunque essere pronti ad affrontare minacce specifiche, come la strategia island hopping, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, e il credenzial stuffing, che sfrutta l’ampio accesso ai sistemi degli MSP. Per supportare gli MSP in queste sfide, Acronis offre programmi di formazione e certificazione per migliorare le competenze e le conoscenze in materia di sicurezza informatica.

I principali trend della Cybersecurity

Secondo i dati rilevati da Acronis, il ransomware continua a rappresentare una grave minaccia: le aziende di grandi e medie dimensioni, così come gli MSP, continuano ad affrontare significative minacce ransomware nella seconda metà del 2023.

I furti di dati sono la seconda minaccia più diffusa, contribuendo alla maggior parte delle violazioni.

Nel prossimo futuro si prevede inoltre un aumento degli attacchi con tattiche avanzate, come quelli alla catena di approvvigionamento, le intrusioni sponsorizzate da Stati-nazione e gli attacchi basati sull’IA.

In particolare, l’ascesa di sistemi di intelligenza artificiale generativa come ChatGPT ha facilitato il lancio e l’automazione di numerosi cyber attacchi, insieme alla creazione di contenuti dannosi.

Proprio per questo, il vicepresidente del Product Management di Acronis Candid Wüest ha sottolineato che la tendenza globale è allarmante: i criminali stanno sempre più utilizzando le AI generative per creare codice dannoso e orchestrare attacchi più sofisticati e automatizzati. È di vitale importanza che le aziende si affidino a soluzioni complete di Cyber Protection per garantire la loro continuità operativa.

I tuoi dati aziendali sono davvero al sicuro? Contattaci per proteggere al meglio i tuoi sistemi.

Aumentano gli attacchi hacker in Italia ai danni delle PMI

attacchi hacker pmi

Secondo l’ultimo report di Swascan, in Italia gli attacchi hacker a danno delle PMI sono notevolmente aumentati.

Nel secondo trimestre del 2023 si è infatti osservato una rilevante estensione dell’incidenza dei ransomware in Italia, con una crescita del +34,6% e un incremento a livello globale del +62% rispetto al periodo precedente. Questi dati emergono dall’ultimo report elaborato dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan, azienda appartenente al Polo Cyber del Gruppo Tinexta.

Nel corso del 2023, il numero di aziende cadute vittime di attacchi ransomware è aumentato del 185%, rispetto all’inizio dell’anno, e del 105% rispetto al secondo trimestre del 2022.

Nel contesto italiano, l’80% sono Piccole e Medie Imprese (PMI) e il 91% di queste aziende ha un fatturato inferiore ai 250 milioni di euro. Il report, che esamina i principali pericoli informatici tra aprile e giugno, rivela che in Italia si sono verificati numerosi attacchi informatici, concentrati soprattutto nel settore dei servizi. Nel complesso, sono stati compromessi circa 190.000 dispositivi.

I fenomeni come il phishing, i ransomware e i malware stanno dunque registrando una crescita che non può essere attribuita a semplici eventi casuali. Una tendenza che enfatizza l’importanza di adottare strategie di sicurezza professionali e avanzate.

Ransomware, una minaccia globale crescente

Nel quadro globale, secondo i dati raccolti da Swascan, si contano 1451 vittime di attacchi ransomware, che coinvolgono software dannosi in grado di crittografare i dati, con richiesta di riscatto per il ripristino. Si osserva anche un aumento nel numero di gang di cybercriminali dietro questi attacchi, passate da 36 a 43 (+19,4%). Questi attacchi sembrano essere diretti principalmente alle PMI, indicando che i cybercriminali le considerano più vulnerabili rispetto alle grandi imprese.

Tra i settori più bersagliati, le aziende di servizi rappresentano il 47% degli attacchi, seguite da quelle del settore manufatturiero (16%) e tecnologico (6%). Anche in Italia il settore dei servizi continua a essere il più colpito, con il 54% degli attacchi, seguito da manifatturiero (11%) e sanitario (9%), che ha più che raddoppiato rispetto al trimestre precedente. Tuttavia, settori come quello finanziario, immobiliare e molti altri non sono stati risparmiati dalla minaccia.

I principali attacchi hacker alle PMI

Nel secondo trimestre del 2023, il phishing è emerso come una delle tipologie di attacchi informatici più diffuse, con quasi 160.000 campagne registrate. In Italia, il settore bancario è stato il principale obiettivo delle campagne di phishing, con il fine di sottrarre credenziali di accesso e informazioni di pagamento.

Anche gli infostealer (specializzati nel furto di informazioni riservate dagli host infettati) rimangono una delle principali minacce. Nel secondo trimestre del 2023, questi si sono infatti affermati come la famiglia di malware più diffusa, consolidando il loro ruolo di rilievo nel mondo del cybercrimine.

Vuoi mantenere la tua azienda al sicuro nel sempre più complesso panorama della cybersecurity? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech.Net per la sicurezza dei tuoi sistemi.

Il ransomware è la minaccia numero uno per le PMI

ransomware pmi

Ecco cosa devono fare le PMI per aumentare la sicurezza informatica e prevenire attacchi ransomware.

Il ransomware è una minaccia reale, con un impatto su tutti i settori e con attacchi sempre più frequenti e sofisticati. Eppure, poche PMI si rendono davvero conto di essere maggiormente a rischio: solo nel 2022, infatti, il 61% di tutti i cyberattacchi hanno avuto come obiettivo le piccole-medio imprese in tutto il mondo.

Parte dell’appeal nei confronti delle PMI è dato dal fatto che conservano una quantità ingente di informazioni riservate, dalle cartelle cliniche ai conti bancari, che i criminali informatici possono vendere o criptare per richiedere un riscatto. Delle azioni che possono mettere le imprese in difficoltà: dai costi per contrastare un attacco ransomware o pagare le multe in caso di violazione delle leggi sulla riservatezza, fino alla perdita di fiducia dei clienti, su cui molte PMI fanno affidamento, mettono in luce la reale pericolosità di un attacco.

Oltre ad essere la minaccia principale, col passare del tempo è destinata ad aumentare. Dalla transizione al cloud, all’uso di piattaforme SaaS per facilitare l’accesso da remoto per lo smart working, è esposto un numero sempre crescente di dispositivi.

Come possono quindi le PMI prevenire al meglio un attacco ransomware?

Perché i ransomware contro le PMI sono in aumento

Alti profitti

I criminali informatici stanno perfezionando gli attacchi ransomware perché sono più veloci da implementare e offrono compensi molto vantaggiosi. Grazie a questi attacchi, i criminali ottengono l’accesso a dati di valore e li criptano in modo che non siano accessibili senza prima aver ottenuto un codice di sblocco in cambio di somme elevate, sottoforma di criptovalute non tracciabili (il termine ransom significa appunto riscatto).

Ovviamente, trattandosi di criminali, non ci sono garanzie che i dati vengano restituiti una volta pagato il riscatto o che venga richiesto altro denaro.

Target facili da raggiungere

L’adozione massiva del lavoro da remoto ha evidenziato che le PMI hanno una superficie di attacco più ampia e budget di cybersecurity più bassi. Questo le rende un bersaglio facile per gli hacker, che possono accedere con facilità ai dati, in quanto non si affidano a un team dedicato alla sicurezza informatica o non si avvalgono di maggiori risorse per implementare le più recenti tecnologie di prevenzione.

Le tipologie di attacco

Il ransomware viene distribuito spesso tramite e-mail di phishing che si basano sull’indurre a prendere una decisione inopportuna. Gli attaccanti di solito, per dare credibilità al messaggio, utilizzano un brand di fiducia o falsificano l’indirizzo e-mail di un collega, per poi chiedere alla vittima di cliccare su un link falso, che potrebbe diffondere un ransomware.

Altre tecniche possono coinvolgere il social engineering, attraverso il quale l’hacker raccoglie informazioni sulla vittima per costruire un rapporto di fiducia e ottenere le sue credenziali di accesso, utilizzabili successivamente per lanciare un attacco.

Solitamente le PMI dispongono di una qualche forma di protezione per i propri laptop, server e desktop, ma spesso non basta. Con un numero sempre maggiore di persone che utilizzano i dispositivi personali per lavoro, quasi l’80% non sono protetti adeguatamente.

Basta solo un cellulare, un tablet o un laptop, e un solo dipendente che scarichi un file malevolo o clicchi su un link falso, per mettere in pericolo l’intera rete aziendale. Di conseguenza, è importante che le PMI prevedano una formazione adeguata al proprio personale e lo rendano consapevole del rischio, in modo da ridurre la probabilità di cadere vittima di una truffa.

Alcuni consigli per proteggere la tua PMI

In primo luogo, tutte le organizzazioni dovrebbero essere al corrente delle patch di sicurezza, condividerle con tutti i dipendenti e installarle con prontezza su tutti i dispositivi utilizzati. Risulta quindi fondamentale migliorare i processi interni, in modo da far eseguire gli aggiornamenti in modo rapido ed efficiente.

In secondo luogo, i backup dovrebbero essere frequenti e non collegati al server principale. Spesso le aziende si sentono eccessivamente sicure perché hanno un backup, ma in molti casi questi sono salvati sulla stessa rete di tutti gli altri dati, dunque ugualmente esposte durante un attacco.

Le imprese dovrebbero dunque disporre di un backup di rete fuori sede, in modo che attraverso la recovery i dipendenti possano accedere ai file chiave per poter continuare con le attività quotidiane.

In conclusione, il ransomware rappresenta un pericolo crescente e non accenna a rallentare. Di conseguenza, le PMI devono essere in grado di prevenire gli attacchi ed implementare una corretta ed agile strategia di cybersecurity. I metodi utilizzati dagli hacker sono in costante evoluzione, quindi le aziende devono essere pronte a cambiare il loro approccio allo stesso ritmo. Dati gli esiti devastanti, è essenziale che questo diventi una priorità per ogni PMI.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.