Minacce digitali, +222% di attacchi e-mail

Il phishing potenziato dall’IA (Intelligenza Artificiale) ha colpito oltre il 90% delle organizzazioni, contribuendo in modo netto all’incremento del 222% degli attacchi sferrati via e-mail rispetto alla seconda metà del 2022.

Sono i risultati più eclatanti emersi dall’edizione di fine anno del report Acronis sulle minacce digitali 2023 “Incessante aumento degli attacchi informatici: PMI e MSP nel mirino”: un’analisi approfondita e un’opinione autorevole di riferimento sui problemi di sicurezza e sulle minacce digitali prevalenti a livello mondiale globale, partendo dai dati raccolti da oltre un milione di endpoint singoli dislocati in 15 Paesi.

I dettagli del report Acronis

La tendenza alla diminuzione delle varianti e del numero di nuovi gruppi di ransomware è confermata, ma le famiglie più diffuse di questo vettore di attacco continuano a causare perdite di dati e denaro alle aziende di tutto il mondo. Il rapporto fa luce sulla carenza di soluzioni di sicurezza capaci di intercettare lo sfruttamento delle vulnerabilità zero-day e sottolinea anche come i ritardi nell’applicare le patch ai software vulnerabili consentano agli hacker di appropriarsi dei diritti amministrativi dei domini, di disinstallare gli strumenti di sicurezza e di infiltrarsi nei sistemi e acquisire dati sensibili. Le tecnologie di rilevamento comportamentale e di prevenzione degli exploit possono evitare la maggior parte di questi attacchi, rivelandosi perciò indispensabili per realizzare misure di difesa all’avanguardia, insieme a un backup dei dati adeguato che rispetti la regola del 3-2-1 (secondo cui è bene tenere almeno 2 copie di backup, per proteggere così i dati dalle calamità naturali, dalle cancellazioni accidentali, dai guasti hardware e dagli attacchi informatici).

«La tendenza in atto a livello globale è preoccupante», ha sottolineato Candid Wüest, vice presidente di Acronis Product Management. «I criminali continuano a sfruttare ChatGPT e sistemi di IA generativa simili per creare codice dannoso e sferrare attacchi più efficaci e automatizzati. Mai come ora, è prioritario che le aziende utilizzino soluzioni di Cyber Protection complete per garantire la propria continuità operativa».

Obiettivo prioritario di Acronis è la protezione dei propri partner, MSP (Managed Service Provider) e MSSP (Managed Security Service Partner), veri alleati delle aziende che cercano un’infrastruttura IT efficiente e una solida cyber security. Tuttavia, offrendo servizi centralizzati a numerose aziende di ogni dimensione, la scalabilità che li rende una risorsa preziosa si traduce anche in un potenziale singolo punto di attacco dal quale i criminali possono accedere a più organizzazioni.

Affrontare minacce specifiche

Il report anticipa un’intensificazione degli attacchi con tattiche avanzate, come quelli alla supply chain, quelli basati su IA e le incursioni sponsorizzate da Stati nazione. Gli MSP devono prepararsi a far fronte a minacce specifiche per le loro attività, tra cui la strategia di “island hopping”, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, e lo stuffing delle credenziali, con cui viene sfruttato l’ampio accesso ai sistemi di cui dispone un MSP. Per rispondere a queste esigenze, Acronis offre i programmi di formazione e certificazione di MSP Academy, destinati a chi è interessato a migliorare le proprie competenze e conoscenze in materia di cyber security.

Nell’ultimo trimestre del 2023, i Paesi più colpiti dagli attacchi malware – ogni malware circola in media per 2,1 giorni prima di scomparire – sono stati Singapore, Spagna e Brasile. Nello stesso periodo, Acronis ha bloccato quasi 28 milioni di URL sugli endpoint, un calo del 36% rispetto al quarto trimestre del 2022. Nello stesso trimestre sono stati resi pubblici 1353 casi di ransomware: LockBit, Play, ALPHV e Toufan sono i gruppi che hanno maggiormente contribuito.

Le maggiori tendenze sulla cyber security

Il ransomware si conferma come una delle principali minacce per le medie e grandi imprese; colpisce settori strategici come la pubblica amministrazione e la sanità. I furti di dati sono la seconda minaccia più diffusa e la causa della maggior parte delle violazioni di dati. È inoltre in aumento l’impiego di sistemi di intelligenza artificiale generativa, tra cui ChatGPT, per avviare attacchi informatici e creare contenuti dannosi. I cyber criminali si avvalgono di strumenti avanzati basati sull’IA, che diventa così una minaccia. WormGPT, FraudGPT, DarkBERT, DarkBART e ChaosGPT sono alcuni tra gli strumenti di IA più utilizzati dagli hacker.

I gruppi specializzati in ransomware più attivi nel 2023 includono LockBit, Cl0P, BlackCat/ALPHV, Play e 8Base. Il provider italiano di servizi cloud Westpole, specializzato in servizi digitali per la PA (Pubblica Amministrazione), ha ad esempio subito un importante attacco informatico che ha colpito un suo cliente, PA Digitale, mettendo in crisi servizi per 1.300 amministrazioni pubbliche, tra cui 540 comuni. L’attacco, attribuito al ransomware LockBit 3.0, ha portato a operazioni manuali in diversi in diversi comuni, con ripercussioni sui pagamenti degli stipendi. Mentre l’agenzia italiana per la sicurezza informatica ha recuperato i dati di oltre 700 enti, il ripristino delle restanti 1.000 amministrazioni pubbliche rimane in difficoltà, sollevando preoccupazioni circa la capacità di Westpole di recuperare completamente i dati e di adempiere agli obblighi nei confronti delle pubbliche amministrazioni colpite.

Non cessano gli attacchi agli MSP, come la recente violazione di alto profilo che ha interessato numerose agenzie governative degli Stati Uniti. Le vulnerabilità degli account di posta elettronica nel cloud di Microsoft hanno causato la violazione di 60.000 e-mail appartenenti a 10 account del Dipartimento di Stato USA.

«L’edizione di fine anno del report Acronis sulle minacce digitali 2023 – ha dichiarato Michael Suby, Research vice presidente di IDC – evidenzia la minaccia continua che grava sulle aziende di ogni dimensione a livello globale. Purtroppo, i criminali continuano a trarre profitto da queste attività e sfruttano tecniche potenziate dall’IA per generare modelli di phishing sempre più convincenti; verosimilmente, questa piaga continuerà ad affliggere le aziende».

Il report, curato dal CPOC (Cyber Protection Operative Center) di Acronis, contiene un’analisi delle minacce ransomware, del phishing, dei siti web pericolosi e delle vulnerabilità software, e previsioni sulla sicurezza per il 2024. Pubblicato ogni 6 mesi, il report è considerato un punto di riferimento per le informazioni sulla sicurezza informatica. Acronis pubblica con regolarità report sugli ultimi sviluppi in materia di cyber security, che rappresentano un’utile fonte di informazioni per gli utenti e i partner interessati all’evoluzione del panorama globale delle minacce informatiche.

Per approfondire, è possibile scaricare una copia dell’edizione di fine anno del report Acronis sulle minacce digitali 2023 a questo link.