Le email stanno diventando sempre più un verde pascolo per i criminali informatici. Lo evidenzia il recente studio condotto da Acronis, dal titolo “Acronis Cyberthreats Report: Gli attacchi via e-mail aumentano del 293%, ed emergono nuovi gruppi di ransomware“.
Lo studio, redatto da Acronis Threat Research Unit, è basato sui dati raccolti da oltre un milione di dispositivi dotati di sistema operativo Windows distribuiti in 15 Paesi del mondo, e presta particolare attenzione alle minacce che colpiscono piccole e medie imprese (PMI).
Il ransomware continua a essere una delle principali minacce
Il risultato più preoccupante emerso dallo studio è l’aumento smisurato degli attacchi sferrati tramite posta elettronica, in crescita del 293% rispetto allo stesso periodo del 2023. È in aumento anche il numero di rilevamenti di ransomware, con un incremento del 32% tra l’ultimo trimestre del 2023 e il primo del 2024.
È proprio il ransomware a costituire una delle minacce principali per le piccole e medie imprese, soprattutto quelle facenti parte di settori critici come quelli governativo e sanitario. Inoltre, Acronis ha registrato, nel primo trimestre del 2024, 10 nuovi gruppi di ransomware che, nel complesso, hanno rivendicato 84 attacchi informatici in tutto il mondo. Tra i 10 gruppi ransomware più attivi (e temuti) segnalati durante questo periodo, figurano tre facce note, responsabili collettivamente del 35% degli attacchi: Black Basta, PLAY e il famigerato LockBit che, nonostante il raid da parte delle forze dell’ordine lo scorso febbraio, è tornato operativo.
Naviga in sicurezza con Nord VPN – Ottieni da questo link il 69% di Sconto
Managed Service Provider a rischio
Acronis Cyberthreats Report analizza anche le modalità con cui gli MSP subiscono attacchi e compromissioni. Stando ai dati raccolti, le tecniche più efficaci per per violare le difese di cybersecurity degli MSP risultano essere gli attacchi di phishing e di social engineering, gli exploit delle vulnerabilità, la compromissione delle credenziali e gli attacchi alla supply chain.
“Considerato il volume e la complessità crescenti delle minacce digitali che non smettono di emergere nel panorama attuale della cybersecurity, è imprescindibile da parte degli MSP l’adozione di un approccio olistico a protezione dei dati, dei sistemi e delle infrastrutture digitali esclusive dei propri clienti“, afferma Irina Artioli, autrice del report e Cyber Protection Evangelist di Acronis Threat Research Unit. “Affinché questo approccio sia efficace, consigliamo agli MSP di scegliere una strategia di sicurezza completa, che includa la sensibilizzazione alla sicurezza del personale e la pianificazione delle attività di incident response, oltre all’impiego di soluzioni di protezione avanzata degli endpoint, come l’Extended Detection and Response (XDR), l’autenticazione a più fattori e altro“.
L’intelligenza artificiale è utilizzata come arma
Infine, Acronis Cyberthreats Report si concentra sulle tendenze emergenti della cybersecurity, sottolineando il crescente utilizzo dell’intelligenza artificiale generativa e dei grandi modelli linguistici (LLM) da parte dei criminali informatici.
Gli aggressori sfruttano l’intelligenza artificiale principalmente per creare attacchi di social engineering e di automazione. I più comuni attacchi rilevati che fanno uso di questa tecnologia includono le email pericolose, l’uso di deepfake per la compromissione delle e-mail aziendali (BEC) e le estorsioni, l’elusione delle verifiche KYC (Know Your Customer) e la produzione di script e malware.
Inoltre, i ricercatori di Acronis hanno individuato due tipi di minacce relative all’intelligenza artificiale. Il primo sono minacce generate con l’utilizzo di strumenti AI, ma che non utilizzano tecniche AI durante l’attività di attacco, mentre il secondo tipo è il malware basato sull’AI, che incorpora questa tecnologia nel suo funzionamento.
Fortunatamente, l’intelligenza artificiale può essere utilizzata da parte dei team di sicurezza come meccanismo di difesa. Infatti, questa tecnologia consente di rilevare attacchi anche ben nascosti, e di segnalarli prontamente ai team di sicurezza, che a loro volta potranno intraprendere le azioni di risposta necessarie a garantire la continuità operativa.
Per maggiori informazioni, vi invitiamo a consultare il report completo disponibile qui.