Acronis ha pubblicato il report sulle minacce digitali e sui trend del panorama informatico per il secondo semestre 2022, elaborato dal Centro operativo Acronis Cyber Protection. Dallo studio è emerso che, nel periodo preso in esame, c’è stato un forte aumento del phishing e degli attacchi MFA Fatigue, metodo di desensibilizzazione agli allarmi estremamente efficace e utilizzato nelle violazioni mirate a entità di alto profilo. Il report fornisce un’analisi approfondita del panorama delle minacce informatiche, incluse le minacce ransomware, il phishing, i siti web dannosi, le vulnerabilità del software e le previsioni per la sicurezza per il 2023.
Il team di ricerca che ha redatto il report ha registrato un aumento del 60% del phishing e delle e-mail dannose. Questo vertiginoso aumento porterà il costo medio delle violazioni dei dati a toccare i 5 milioni di dollari entro il prossimo anno. I risultati del report mostrano inoltre che negli ultimi quattro mesi c’è stato un incremento degli attacchi di social engineering. Questi, rappresentano il 3% di tutti gli attacchi. La causa di circa la metà di tutte queste violazioni è da ricercarsi nella sottrazione o perdita delle credenziali. Gli attaccanti in questo modo, possono sferrare con facilità i loro attacchi informatici e avviare le campagne ransomware.
Secondo il Report Acronis, il ransomware resta al 1° posto tra le minacce
Il Report Cyberthreats in the second half of 2022 – Data under attack di Acronis segnala un peggioramento nelle minacce ransomware rivolte a enti e istituzioni varie, al settore sanitario, dell’istruzione e altri. Ogni mese della seconda parte dell’anno ha visto crescere di 200-300 unità l’elenco combinato delle vittime. Il mercato dei criminali dietro il ransomware è dominato da 4 attori principali: LockBit, Hive, BlackCat e Black Basta. Dallo studio è emerso che sono 576 gli attacchi ransomware riusciti e resi noti al pubblico nel terzo trimestre, con un lieve aumento rispetto al trimestre precedente.
Amazon Music: 3 mesi gratuiti senza obbligo di abbonamento
Il numero totale di incidenti ransomware è lievemente diminuito nel terzo trimestre, dopo un’estate di grande allarme in cui da luglio ad agosto Acronis ha registrato un aumento del 49% degli attacchi ransomware bloccati a livello globale, a cui ha fatto seguito una diminuzione del 12,9% a settembre e del 4,1% a ottobre. Il report sottolinea come le attività degli autori delle minacce diventano sempre più professionali. È stato registrato un lieve spostamento verso l’esfiltrazione dei dati: la maggior parte dei grandi gruppi criminali espande i propri obiettivi ai sistemi MacOS e Linux, e inizia a puntare agli ambienti cloud.
Il phishing e le e-mail dannose restano i principali vettori di diffusione
Tra luglio e ottobre 2022, la percentuale degli attacchi di phishing è aumentata di 1,3 volte rispetto agli attacchi malware. Ha raggiunto così il 76% di tutti gli attacchi e-mail, con un aumento netto rispetto al 58% della prima metà del 2022. Le percentuali dello spam sono aumentate di oltre il 15%, registrando il 30,6% di tutto il traffico in entrata. Dal report è emerso che gli Stati Uniti sono il primo paese con il maggior numero di clienti a sperimentare rilevamenti di malware, con il 22,1% nell’ottobre del 2022, seguiti dalla Germania con l’8,8% e dal Brasile con il 7,8%. Queste cifre indicano un lieve aumento per gli Stati Uniti e la Germania, soprattutto nei trojan finanziari.
Nel terzo trimestre, Corea del Sud, Giordania e Cina sono risultati i paesi più attaccati in termini di malware per utente. L’analisi delle 50 organizzazioni che hanno ricevuto il maggior numero di e-mail contenenti minacce indica che i settori più colpiti sono: settore edile, retail, settore immobiliare, servizi professionali (computer e IT) e finanza. Nel terzo trimestre del 2022, una media del 7,7% di tutti gli endpoint ha tentato di accedere a un URL dannoso. Questo dato mostra una lieve riduzione rispetto all’8,3% del trimestre precedente.
Il report di Acronis sottolinea infine la vulnerabilità dei sistemi senza patch, sempre nel mirino dei cybercriminali. I vendor di software continuano a rilasciare regolarmente le patch, ma non è sufficiente. Sono moltissimi gli attacchi che vanno a segno a causa di vulnerabilità non corrette. È possibile scaricare una copia completa del report qui.
- Soluzione Pluripremiata per il backup e il ripristino dei dati
- Protezione dati, backup, ripristino: Tutto in un'unica soluzione
- Backup dell'immagine completi e flessibili per file e unità
- Acronis Survival Kit: Strumenti completi per il ripristino dei dati
- Semplice da installare e utilizzare
- Backup e ripristino facili e intuitivi
- Efficiente protezione all-in-one
- Al riparo da minacce informatiche
- Eseguire il backup di tutto in soli due clic
- Copre un numero illimitato di dispositivi mobili