L’ultimo rapporto sulle minacce informatiche pubblicato da Acronis per il secondo semestre del 2024 evidenzia un netto incremento degli attacchi malware e ransomware, con una particolare attenzione ai rischi legati all’intelligenza artificiale.
Il report offre un'analisi dettagliata delle minacce più recenti e alcuni suggerimenti pratici per aiutarti a proteggere le proprie organizzazioni. Tra le conclusioni che tira il report:
-
si registra un incremento del 5% degli attacchi ransomware, che hanno colpito soprattutto i settori critici dei trasporti, della sanità e manifatturiero;
-
gli attacchi basati su e-mail crescono quasi triplicati, un dato che sottolinea l'esigenza di soluzioni di sicurezza avanzate per le e-mail;
- i cyber criminali utilizzano sistemi di intelligenza artificiale generativa come ChatGPT per creare malware sofisticati e avviare campagne di spear-phishing avanzate.
Tra luglio e dicembre dello scorso anno, il numero di attacchi veicolati tramite email è infatti aumentato del 197% rispetto allo stesso periodo dell’anno precedente, mentre il 50% degli utenti ha subito almeno un tentativo di attacco basato su email malevole.
Il phishing resta la modalità d'attacco più diffusa (74%), seguita dal social engineering (22%) - in crescita del 7% rispetto all'anno precedente - e dai malware (3%). Per numero di attacchi, nel 2024 l'Italia è al quinto posto fra i Paesi più colpiti.
I settori più colpiti dalla violazione dei dati sono quello finanziario e quello sanitario. In questo secondo caso, l'attacco informatico è anche il più costoso, con quasi 10 milioni di euro per attacco. È il 13esimo anno consecutivo che viene classificato come il settore più costoso in caso di violazione dei dati.
Un altro elemento rilevato riguarda i Managed Service Provider (MSP), i fornitori esterni di servizi gestiti, che stanno diventando obiettivi privilegiati per gli hacker. Il phishing è stato il metodo d’attacco più diffuso, colpendo il 33% degli MSP, seguito dagli exploit che sfruttano vulnerabilità nei protocolli di accesso remoto e i dispositivi non aggiornati.
Fra i motivi per cui l'uso di sistemi di accesso remoto accresce il rischio, secondo Acronis ci sono l'aumento della superficie di attacco e richiede misure di sicurezza proattive per ridurre i rischi.
Nell’ultimo anno il ransomware si è evoluto, con gruppi di cybercriminali che adottano tattiche di spionaggio avanzato, come l’uso di credenziali rubate e attacchi alla supply chain, per infiltrarsi nei sistemi degli MSP e poi propagarsi ai clienti.
Il rapporto segnala che nel quarto trimestre del 2024 Acronis ha bloccato oltre 48 milioni di URL dannosi, un aumento del 7% rispetto allo stesso periodo dell’anno precedente.
Inoltre, il 31,4% di tutte le email analizzate risultava spam, con l’1,4% contenente malware o link di phishing.
Sul fronte dei ransomware, nel quarto trimestre del 2024 sono stati registrati 1.712 attacchi con 580 vittime, tra cui quelle causate dai gruppi RansomHub, Akira, Play e KillSec. I tre settori più colpiti dai ransomware sono stati quelli di trasporti, sanità e produzione.
Il rapporto individua l’Italia tra i paesi più colpiti dagli attacchi malware di dicembre 2024, insieme a Emirati Arabi Uniti e Singapore, mettendo in mette in luce il fatto che "l'Italia è un obiettivo importante, ma anche che le difese devono aumentare", ha commentato Denis Cassinerio, general manager dell'area meridionale della zona Emea di Acronis.
"L'errore umano resta l'anello debole della sicurezza" - ha evidenziato invece Irina Artioli, Cyber Protection Evangelist della Threat Research Unit di Acronis, durante la presentazione del rapporto – “Anche un hacker con poche competenze può creare un malware grazie agli strumenti di intelligenza artificiale". Per esempio, essa viene usata per creare ransomware "in poche ore" e per configurare complesse operazioni di phishing in meno tempo.
Artioli ha parlato di "una corsa contro il tempo" per implementare, da parte delle organizzazioni e delle imprese, delle strategie di difesa per prevenire le minacce generate con l'IA. E Acronis prevede che i crimini informatici basati sull'intelligenza artificiale cresceranno ancora nel 2025.
Allo stesso tempo, la tecnologia dell'IA può essere utilizzata per difendersi. In particolare, nelle dinamiche di rilevamento e monitoraggio in tempo reale.
Il Report Acronis sulle minacce digitali, contiene inoltre suggerimenti strategici per la cybersecurity, ad esempio come creare un modello di sicurezza a più livelli, segmentare la rete per contenere la diffusione delle minacce e avviare percorsi di formazione e sensibilizzazione per gli addetti ai lavori che devono proteggere la privacy e la sicurezza delle organizzazioni.
News ripresa da Federprivacy