E’ il ransomware la principale minaccia per le organizzazioni in tutto il mondo, tanto che entro il 2023 si prevedono danni per 30 miliardi di dollari. Ecco un degli allarmanti dati che esce dal report sulle minacce digitali, relativo al primo semestre dell’anno, realizzato da Acronis, leader nella Cyber Protection. Dalla ricerca emerge che il ransomware è ancora la minaccia primaria per le aziende di grandi e medie dimensioni e per gli enti istituzionali; i risultati individuano nell’eccessiva complessità dell’IT e delle infrastrutture la causa dell’aumento degli attacchi. Quasi la metà di tutte le violazioni segnalate nella prima metà del 2022 fa riferimento al furto delle credenziali, la prima fase delle campagne di phishing e ransomware.
I pericoli legati al phishing
Per la sottrazione delle credenziali e di altre informazioni riservate, i criminali informatici scelgono il phishing e altre forme di e-mail dannose come vettori di infezione. Quasi l’1% di tutte le e-mail contiene link o file dannosi; più di un quarto (26,5%) di tutte le e-mail ha raggiunto le cartelle di posta in arrivo degli utenti senza essere bloccato da Microsoft 365; le e-mail infette sono state quindi rimosse dalle funzionalità di sicurezza e-mail di Acronis. La ricerca rivela che i criminali si avvalgono anche del malware e delle vulnerabilità software non risolte per sottrarre i dati e tenere “in ostaggio” le organizzazioni. Il panorama delle minacce alla Cyber Security è ulteriormente complicato dal diffondersi di attacchi che sfruttano vie di accesso non convenzionali, come le criptovalute e i sistemi finanziari decentralizzati, che sono oggi la nuova priorità dei gruppi di hacker. Le violazioni perpetrate tramite queste nuove vie hanno causato perdite per miliardi di dollari, con terabyte di dati esposti.
“Le minacce informatiche vengono continuamente perfezionate e aggirano le misure di sicurezza convenzionali”, dichiara Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis. “Le aziende di ogni dimensione devono quindi orientarsi verso un approccio olistico alla Cyber Security che integri funzionalità anti-malware, sicurezza e-mail e vulnerability assessment. La raffinatezza dei criminali informatici e l’onere economico dei loro attacchi hanno raggiunto un livello tale da rendere impossibile l’impiego di approcci isolati e di soluzioni puntuali”.
Peggio del previsto
Consci della maggiore dipendenza dal cloud, gli autori degli attacchi hanno individuato altre forme di accesso alle reti cloud, concentrando la loro attenzione sui sistemi operativi Linux, sui fornitori di servizi gestiti (Managed Service Provider, MSP) e sulla loro rete di clienti delle PMI. In un contesto così variabile, le aziende da sole faticano a tenere il passo. Il ransomware è ancora più temibile di quanto previsto. Le bande criminali che diffondono il ransomware infliggono danni ingenti. L’uso del phishing, di siti web e di e-mail dannose è in continuo aumento e non si arresta neanche la diffusione del malware. Nella prima metà del 2022 sono 600 le campagne e-mail che hanno infettato Internet. Il 58% delle e-mail erano tentativi di phishing. Il 28% di queste e-mail contenevano malware.
