Phishing: il metodo più quotato dai criminali per scovare le credenziali di accesso
Acronis ha pubblicato i risultati dell’edizione di metà anno del report sulle minacce, che analizza i rischi dell’innovazione e come gestire le implicazioni degli attacchi che sfruttano l’intelligenza artificiale. Lo studio completo, basato sui dati acquisiti da oltre un milione di endpoint a livello globale, coglie l’evoluzione del panorama della sicurezza informatica e rivela il più diffuso utilizzo dei sistemi di intelligenza artificiale generativa, come ChatGPT, da parte dei criminali informatici per creare contenuti dannosi e sferrare attacchi sempre più sofisticati.
Anche per questo semestre, il ransomware è il principale rischio per le piccole e medie imprese, e mentre il numero delle nuove varianti di ransomware continua a diminuire, la gravità degli attacchi resta ancora molto alta. Preoccupa molto anche la minaccia crescente dei data stealer, che sfruttano le credenziali rubate per l’accesso non autorizzato a informazioni sensibili.
“Nel 2023, il volume delle minacce ha registrato un picco rispetto all’anno precedente, un segnale che indica la proliferazione del crimine informatico e l’accresciuta abilità degli hacker di compromettere i sistemi e sferrare gli attacchi”, ha sottolineato Candid Wüest, Vicepresidente Research di Acronis. “Il panorama è estremamente dinamico e per affrontarlo le organizzazioni devono adottare soluzioni di sicurezza agili, complete e unificate, che garantiscano la visibilità necessaria a capire gli attacchi, semplificare il contesto e fornire misure di correzione efficienti per ogni minaccia, che si tratti di malware, vulnerabilità dei sistemi e altro”.
I risultati del report indicano il phishing come metodo più quotato dai criminali per scovare le credenziali di accesso. Solo nella prima metà del 2023, il numero degli attacchi di phishing basati su e-mail è aumentato del 464% rispetto al 2022. Nello stesso intervallo di tempo è stato osservato anche un aumento del 24% degli attacchi subiti da ogni azienda. Sempre nella prima metà del 2023, sugli endpoint monitorati da Acronis è stato registrato un aumento del 15% del numero di file e URL dannosi per e-mail analizzata. I criminali hanno anche attinto al fiorente mercato dei grandi modelli linguistici (LLM) basati sull’intelligenza artificiale, avvalendosi delle piattaforme per creare, automatizzare, perfezionare e rendere scalabili i nuovi attacchi tramite l’apprendimento attivo.
Un panorama in costante evoluzione
Nei loro attacchi, i criminali informatici mostrano capacità sempre più sofisticate e utilizzano l’intelligenza artificiale e il codice ransomware già esistente per penetrare in profondità nei sistemi delle vittime ed estorcere informazioni riservate. Il malware creato con l’intelligenza artificiale è in grado di sfuggire agli antivirus tradizionali; rispetto all’anno scorso sono aumentati in modo esponenziale i casi di ransomware pubblico. Gli endpoint monitorati da Acronis restituiscono dati preziosi sulle modalità di azione dei criminali, confermando la maggiore intelligenza, complessità e difficoltà di rilevamento di alcune tipologie di attacco.
Dalla ricerca e dall’accurata analisi dei dati raccolti, emergono i seguenti risultati:
- Nel primo trimestre del 2023, Acronis ha bloccato circa 50 milioni di URL sugli endpoint, con un aumento del 15% rispetto all’ultimo trimestre del 2022.
- Nello stesso periodo, sono stati resi pubblici 809 casi di ransomware, con un picco del 62% a marzo, rispetto alla media mensile di 270 casi.
- Sempre nel primo trimestre del 2023, il 30,3% di tutte le e-mail ricevute erano spam e l’1,3% conteneva malware o link di phishing.
- Ogni esemplare di malware circola in media per 2,1 giorni prima di scomparire. L’73% degli esemplari è stato osservato una sola volta.
- I modelli di IA pubblici agiscono come complice inconsapevole dei criminali alla ricerca di vulnerabilità nei codici sorgente: li aiutano infatti a creare situazioni che impediscono di prevenire e sventare le frodi, come i deep fake.
I gruppi di hacker utilizzano il phishing per acquisire credenziali, estrapolare dati e trarne profitto.
- Il phishing resta la forma più diffusa di furto delle credenziali e costituisce il 73% di tutti gli attacchi. Al secondo posto, troviamo gli attacchi di compromissione delle e-mail aziendali, con il 15%.
- Il gruppo LockBit è responsabile della maggior parte delle violazioni dei dati.
- Il gruppo Clop ha violato i sistemi di una rete di fornitori di servizi per la salute mentale, colpendo i dati personali e protetti dalla normativa HIPAA di oltre 783.000 persone.
- BlackCat, infiltrandosi nei sistemi di un produttore industriale indiano, si è appropriato di oltre 2 TB di dati militari segreti, incluse anche informazioni personali di dipendenti e clienti.
- Vice Society ha compromesso 1.200 server e le informazioni personali di 43.000 studenti, 4.000 persone dello staff accademico e 1.500 dello staff amministrativo dell’Università di Duisburg-Essen, in Germania.
Le violazioni confermano i timori relativi alla sicurezza
Secondo lo studio, i tradizionali metodi di Cyber Security e l’inazione aprono le porte ai cybercriminali in quanto non vengono adottate soluzioni di sicurezza robuste e capaci di rilevare gli exploit delle vulnerabilità zero-day, spesso le aziende non aggiornano subito il software vulnerabile ma introducono le correzioni molto tempo dopo la loro disponibilità, i server Linux, colpiti con sempre più spesso, sono protetti in modo inadeguato e non tutte le aziende seguono i protocolli di backup dei dati raccomandati, inclusa la regola del 3-2-1.
Analizzate queste tendenze, Acronis ribadisce la necessità di misure di Cyber Protection proattive. Un solido profilo di sicurezza impone la scelta di una soluzione che agisca su più livelli, combinando in un’unica risorsa funzionalità anti-malware, EDR, DLP, sicurezza e-mail, vulnerability assessment, patch management, RMM e backup. L’impiego di una soluzione avanzata che combini IA, machine learning e analisi comportamentale consente di contenere i rischi posti da ransomware e furto di credenziali e dati. Tramite la ricerca continua, le attività di sviluppo e la collaborazione con i Partner di settore, Acronis è impegnata a realizzare gli strumenti che consentiranno a singoli e aziende di difendersi al meglio dalle minacce informatiche emergenti.