Report Acronis Cyberthreats H2 2023 sulle minacce informatiche

Report Acronis Cyberthreats H2 2023

Acronis ha recentemente pubblicato i risultati relativi al secondo semestre del 2023 nel suo report Cyberthreats H2 2023, un documento di grande rilevanza nel settore della sicurezza informatica.

Intitolato ” Aumento allarmante degli attacchi informatici, PMI e MSP nel mirino“, offre un’analisi dettagliata sulle questioni di sicurezza e sulle minacce digitali globali più significative. Basandosi sui dati raccolti da oltre 1.000.000 di endpoint unici in 15 paesi chiave, i risultati indicano che il phishing potenziato dall’intelligenza artificiale ha colpito oltre il 90% delle organizzazioni, contribuendo al significativo aumento del 222% degli attacchi via e-mail rispetto alla seconda metà del 2022.

Risultati chiave del report Acronis Cyberthreats H2 2023

Nonostante si osservi una tendenza al calo delle varianti e del numero di nuovi gruppi di ransomware, le famiglie più diffuse di questo tipo di minaccia continuano a causare danni alle aziende a livello globale, sia in termini di dati che di risorse finanziarie.

Il rapporto evidenzia anche la mancanza di soluzioni di sicurezza in grado di rilevare le vulnerabilità zero-day. Inoltre, il ritardo nell’applicazione delle patch ai software vulnerabili consente agli hacker di ottenere privilegi amministrativi sui domini, disinstallare strumenti di sicurezza e infiltrarsi nei sistemi per rubare dati sensibili. L’utilizzo di tecnologie di rilevamento comportamentale e di prevenzione degli exploit risulta fondamentale per prevenire la maggior parte di questi attacchi, insieme a un solido backup dei dati secondo la regola del 3-2-1.

Acronis si impegna prioritariamente nella protezione dei propri Partner, MSP e MSSP, considerati veri alleati per le aziende che cercano una solida infrastruttura IT e una robusta sicurezza informatica. Tuttavia, poiché questi partner forniscono servizi centralizzati a numerose aziende di varie dimensioni, la loro scalabilità diventa un potenziale punto di attacco unico attraverso il quale i criminali possono colpire più organizzazioni.

Nel quarto trimestre del 2023, i paesi più colpiti dagli attacchi malware – con un tempo medio di circolazione di 2,1 giorni per ogni malware – sono stati Singapore, Spagna e Brasile. Durante lo stesso periodo, Acronis ha bloccato circa 28 milioni di URL sugli endpoint, registrando un calo del 36% rispetto al quarto trimestre del 2022. Inoltre, sono stati resi pubblici 1.353 casi di ransomware, con i gruppi LockBit, Play, ALPHV e Toufan tra i principali responsabili di tali attacchi

Alcuni consigli per affrontare le crescenti minacce

Gli MSP devono dunque essere pronti ad affrontare minacce specifiche, come la strategia island hopping, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, e il credenzial stuffing, che sfrutta l’ampio accesso ai sistemi degli MSP. Per supportare gli MSP in queste sfide, Acronis offre programmi di formazione e certificazione per migliorare le competenze e le conoscenze in materia di sicurezza informatica.

I principali trend della Cybersecurity

Secondo i dati rilevati da Acronis, il ransomware continua a rappresentare una grave minaccia: le aziende di grandi e medie dimensioni, così come gli MSP, continuano ad affrontare significative minacce ransomware nella seconda metà del 2023.

I furti di dati sono la seconda minaccia più diffusa, contribuendo alla maggior parte delle violazioni.

Nel prossimo futuro si prevede inoltre un aumento degli attacchi con tattiche avanzate, come quelli alla catena di approvvigionamento, le intrusioni sponsorizzate da Stati-nazione e gli attacchi basati sull’IA.

In particolare, l’ascesa di sistemi di intelligenza artificiale generativa come ChatGPT ha facilitato il lancio e l’automazione di numerosi cyber attacchi, insieme alla creazione di contenuti dannosi.

Proprio per questo, il vicepresidente del Product Management di Acronis Candid Wüest ha sottolineato che la tendenza globale è allarmante: i criminali stanno sempre più utilizzando le AI generative per creare codice dannoso e orchestrare attacchi più sofisticati e automatizzati. È di vitale importanza che le aziende si affidino a soluzioni complete di Cyber Protection per garantire la loro continuità operativa.

I tuoi dati aziendali sono davvero al sicuro? Contattaci per proteggere al meglio i tuoi sistemi.

Il ransomware è la minaccia numero uno per le PMI

ransomware pmi

Ecco cosa devono fare le PMI per aumentare la sicurezza informatica e prevenire attacchi ransomware.

Il ransomware è una minaccia reale, con un impatto su tutti i settori e con attacchi sempre più frequenti e sofisticati. Eppure, poche PMI si rendono davvero conto di essere maggiormente a rischio: solo nel 2022, infatti, il 61% di tutti i cyberattacchi hanno avuto come obiettivo le piccole-medio imprese in tutto il mondo.

Parte dell’appeal nei confronti delle PMI è dato dal fatto che conservano una quantità ingente di informazioni riservate, dalle cartelle cliniche ai conti bancari, che i criminali informatici possono vendere o criptare per richiedere un riscatto. Delle azioni che possono mettere le imprese in difficoltà: dai costi per contrastare un attacco ransomware o pagare le multe in caso di violazione delle leggi sulla riservatezza, fino alla perdita di fiducia dei clienti, su cui molte PMI fanno affidamento, mettono in luce la reale pericolosità di un attacco.

Oltre ad essere la minaccia principale, col passare del tempo è destinata ad aumentare. Dalla transizione al cloud, all’uso di piattaforme SaaS per facilitare l’accesso da remoto per lo smart working, è esposto un numero sempre crescente di dispositivi.

Come possono quindi le PMI prevenire al meglio un attacco ransomware?

Perché i ransomware contro le PMI sono in aumento

Alti profitti

I criminali informatici stanno perfezionando gli attacchi ransomware perché sono più veloci da implementare e offrono compensi molto vantaggiosi. Grazie a questi attacchi, i criminali ottengono l’accesso a dati di valore e li criptano in modo che non siano accessibili senza prima aver ottenuto un codice di sblocco in cambio di somme elevate, sottoforma di criptovalute non tracciabili (il termine ransom significa appunto riscatto).

Ovviamente, trattandosi di criminali, non ci sono garanzie che i dati vengano restituiti una volta pagato il riscatto o che venga richiesto altro denaro.

Target facili da raggiungere

L’adozione massiva del lavoro da remoto ha evidenziato che le PMI hanno una superficie di attacco più ampia e budget di cybersecurity più bassi. Questo le rende un bersaglio facile per gli hacker, che possono accedere con facilità ai dati, in quanto non si affidano a un team dedicato alla sicurezza informatica o non si avvalgono di maggiori risorse per implementare le più recenti tecnologie di prevenzione.

Le tipologie di attacco

Il ransomware viene distribuito spesso tramite e-mail di phishing che si basano sull’indurre a prendere una decisione inopportuna. Gli attaccanti di solito, per dare credibilità al messaggio, utilizzano un brand di fiducia o falsificano l’indirizzo e-mail di un collega, per poi chiedere alla vittima di cliccare su un link falso, che potrebbe diffondere un ransomware.

Altre tecniche possono coinvolgere il social engineering, attraverso il quale l’hacker raccoglie informazioni sulla vittima per costruire un rapporto di fiducia e ottenere le sue credenziali di accesso, utilizzabili successivamente per lanciare un attacco.

Solitamente le PMI dispongono di una qualche forma di protezione per i propri laptop, server e desktop, ma spesso non basta. Con un numero sempre maggiore di persone che utilizzano i dispositivi personali per lavoro, quasi l’80% non sono protetti adeguatamente.

Basta solo un cellulare, un tablet o un laptop, e un solo dipendente che scarichi un file malevolo o clicchi su un link falso, per mettere in pericolo l’intera rete aziendale. Di conseguenza, è importante che le PMI prevedano una formazione adeguata al proprio personale e lo rendano consapevole del rischio, in modo da ridurre la probabilità di cadere vittima di una truffa.

Alcuni consigli per proteggere la tua PMI

In primo luogo, tutte le organizzazioni dovrebbero essere al corrente delle patch di sicurezza, condividerle con tutti i dipendenti e installarle con prontezza su tutti i dispositivi utilizzati. Risulta quindi fondamentale migliorare i processi interni, in modo da far eseguire gli aggiornamenti in modo rapido ed efficiente.

In secondo luogo, i backup dovrebbero essere frequenti e non collegati al server principale. Spesso le aziende si sentono eccessivamente sicure perché hanno un backup, ma in molti casi questi sono salvati sulla stessa rete di tutti gli altri dati, dunque ugualmente esposte durante un attacco.

Le imprese dovrebbero dunque disporre di un backup di rete fuori sede, in modo che attraverso la recovery i dipendenti possano accedere ai file chiave per poter continuare con le attività quotidiane.

In conclusione, il ransomware rappresenta un pericolo crescente e non accenna a rallentare. Di conseguenza, le PMI devono essere in grado di prevenire gli attacchi ed implementare una corretta ed agile strategia di cybersecurity. I metodi utilizzati dagli hacker sono in costante evoluzione, quindi le aziende devono essere pronte a cambiare il loro approccio allo stesso ritmo. Dati gli esiti devastanti, è essenziale che questo diventi una priorità per ogni PMI.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.