Acronis ha recentemente pubblicato il suo Cyberthreats Report 2022, che fornisce una analisi approfondita delle tendenze e delle minacce alla sicurezza informatica in tutto il mondo.
Il rapporto mette in luce che i fornitori di servizi gestiti (MSP) sono particolarmente a rischio, con più dei propri strumenti di gestione, come PSA o RMM, utilizzati contro di loro dai criminali informatici. In pratica stanno diventando sempre più vulnerabili agli attacchi e possono diventare l’anello debole della catena di approvvigionamento.
Gli attacchi alla catena di approvvigionamento sugli MSP sono particolarmente devastanti poiché gli aggressori ottengono l’accesso sia alla loro attività che ai clienti, come si è visto nella violazione di SolarWinds lo scorso anno e nell’attacco Kaseya VSA all’inizio del 2021.
Il rapporto mostra anche che durante la seconda metà del 2021, solo il 20% delle aziende ha riferito di non essere stato attaccato, rispetto al 32% dell’anno scorso.
Acronis, il report evidenzia le tendenze chiave del 2021 e le previsioni per il 2022
Oltre alla crescente efficienza dei criminali informatici e all’impatto su MSP e piccole imprese, l’Acronis Cyberthreats Report 2022 mette in risalto che:
- Il phishing rimane il principale vettore di attacco. Il 94% del malware viene inviato tramite e-mail, utilizzando tecniche di ingegneria sociale per indurre gli utenti ad aprire allegati o collegamenti dannosi. Proprio quest’anno, Acronis ha riferito di aver bloccato il 23% in più di e-mail di phishing e il 40% in più di e-mail contenenti malware nel terzo trimestre, rispetto al secondo trimestre dello stesso anno.
- Gli attori di phishing sviluppano nuovi trucchi, passano ai messaggeri. Ora prendono di mira OAuth e strumenti di autenticazione a più fattori (MFA), questi nuovi trucchi consentono ai criminali di assumere il controllo degli account. Per aggirare i comuni strumenti anti-phishing, utilizzeranno messaggi di testo, Slack, chat di Teams e altri strumenti come la compromissione della posta elettronica aziendale (BEC).
- Il ransomware è ancora la minaccia numero uno. Gli obiettivi di alto valore includono il settore pubblico, la sanità, la produzione e altre organizzazioni critiche. Il ransomware continua a essere uno degli attacchi informatici più redditizi di questi tempi. Acronis prevede che i danni del ransomware supereranno i 20 miliardi di dollari entro la fine del 2021.
- Criptovalute le preferite dagli aggressori. I ladri di informazioni e il malware che scambiano gli indirizzi dei portafogli digitali sono oggi una triste realtà. Nel 2022 possiamo aspettarci più attacchi di questo tipo condotti direttamente contro gli smart contract, i programmi che costituiscono la base fondante delle criptovalute Anche gli attacchi contro le app Web 3.0 si verificheranno più frequentemente e nuovi e sempre più sofisticati attacchi, come quelli di flash, loan consentiranno agli aggressori di arrafare milioni di dollari dai pool di criptovalute.