Impennata degli attacchi e-mail
Acronis ha diffuso oggi i risultati relativi al secondo semestre 2023 del suo report sulle minacce digitali che fornisce un’analisi approfondita e un’opinione autorevole sui problemi di sicurezza e sulle minacce digitali prevalenti a livello globale. Partendo dai dati raccolti da oltre un milione di endpoint singoli dislocati in 15 paesi, i risultati affermano che il phishing potenziato dall’intelligenza artificiale ha colpito oltre il 90% delle organizzazioni, contribuendo in modo netto all’incremento del 222% degli attacchi sferrati via e-mail rispetto alla seconda metà del 2022.
La tendenza alla diminuzione delle varianti e del numero di nuovi gruppi di ransomware è confermata, ma le famiglie più diffuse di questo vettore di attacco continuano a causare perdite di dati e denaro alle aziende di tutto il mondo. Il rapporto fa luce sulla carenza di soluzioni di sicurezza capaci di intercettare lo sfruttamento delle vulnerabilità zero-day e sottolinea anche come i ritardi nell’applicare le patch ai software vulnerabili consentano agli hacker di appropriarsi dei diritti amministrativi dei domini, di disinstallare gli strumenti di sicurezza e di infiltrarsi nei sistemi e acquisire dati sensibili. Le tecnologie di rilevamento comportamentale e di prevenzione degli exploit possono evitare la maggior parte di questi attacchi, rivelandosi perciò indispensabili per realizzare misure di difesa all’avanguardia, insieme a un backup dei dati adeguato che rispetti la regola del 3-2-1.
“La tendenza in atto a livello globale è preoccupante: i criminali continuano a sfruttare ChatGPT e sistemi di AI generativa simili per creare codice dannoso e sferrare attacchi più efficaci e automatizzati”, sottolinea Candid Wüest, Vicepresidente di Acronis Product Management. “Mai come ora, è prioritario che le aziende utilizzino soluzioni di Cyber Protection complete per garantire la propria continuità operativa”.
Obiettivo prioritario di Acronis è la protezione dei propri Partner, MSP e MSSP, veri alleati delle aziende che cercano un’infrastruttura IT efficiente e una solida Cyber Security. Tuttavia, offrendo servizi centralizzati a numerose aziende di ogni dimensione, la scalabilità che li rende una risorsa preziosa si traduce anche in un potenziale singolo punto di attacco dal quale i criminali possono accedere a più organizzazioni.
Il report anticipa un’intensificazione degli attacchi con tattiche avanzate, come quelli alla supply chain, quelli basati su AI e le incursioni sponsorizzate da Stati nazione. Gli MSP devono prepararsi a far fronte a minacce specifiche per le loro attività, tra cui la strategia di “island hopping”, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, e lo stuffing delle credenziali, con cui viene sfruttato l’ampio accesso ai sistemi di cui dispone un MSP.
Nell’ultimo trimestre del 2023, i paesi più colpiti dagli attacchi malware – ogni malware circola in media per 2,1 giorni prima di scomparire – sono stati Singapore, Spagna e Brasile. Nello stesso periodo, Acronis ha bloccato quasi 28 milioni di URL sugli endpoint, un calo del 36% rispetto al quarto trimestre del 2022. Nello stesso trimestre sono stati resi pubblici 1.353 casi di ransomware; LockBit, Play, ALPHV e Toufan sono i gruppi che hanno maggiormente contribuito.
Tendenze relative alla Cyber Security da luglio a dicembre 2023
Il ransomware si conferma come una delle principali minacce per le medie e grandi imprese; colpisce settori strategici come la pubblica amministrazione e la sanità. I furti di dati sono la seconda minaccia più diffusa e la causa della maggior parte delle violazioni di dati. È inoltre in aumento l’impiego di sistemi di intelligenza artificiale generativa, tra cui ChatGPT, per avviare attacchi informatici e creare contenuti dannosi. I cyber criminali si avvalgono di strumenti avanzati basati sull’AI, che diventa così una minaccia. WormGPT, FraudGPT, DarkBERT, DarkBART e ChaosGPT sono alcuni tra gli strumenti di AI più utilizzati dagli hacker.
I gruppi specializzati in ransomware più attivi nel 2023 includono LockBit, Cl0P, BlackCat/ALPHV, Play e 8Base. Il provider italiano di servizi cloud Westpole, specializzato in servizi digitali per la pubblica amministrazione, ha ad esempio subito un importante attacco informatico che ha colpito un suo cliente, PA Digitale, mettendo in crisi servizi per 1.300 amministrazioni pubbliche, tra cui 540 comuni. L’attacco, attribuito al ransomware LockBit 3.0, ha portato a operazioni manuali in diversi in diversi comuni, con ripercussioni sui pagamenti degli stipendi. Mentre l’agenzia italiana per la sicurezza informatica ha recuperato i dati di oltre 700 enti, il ripristino delle restanti 1.000 amministrazioni pubbliche rimane in difficoltà, sollevando preoccupazioni circa la capacità di Westpole di recuperare completamente i dati e di adempiere agli obblighi nei confronti delle pubbliche amministrazioni colpite.
Non cessano gli attacchi agli MSP, come la recente violazione di alto profilo che ha interessato numerose agenzie governative degli Stati Uniti. Le vulnerabilità degli account di posta elettronica nel cloud di Microsoft hanno causato la violazione di 60.000 e-mail appartenenti a 10 account del Dipartimento di Stato USA.
“L’edizione di fine anno del Report Acronis sulle minacce digitali 2023 evidenzia la minaccia continua che grava sulle aziende di ogni dimensione a livello globale”, dichiara Michael Suby, Research VP di IDC. “Purtroppo, i criminali continuano a trarre profitto da queste attività e sfruttano tecniche potenziate dall’AI per generare modelli di phishing sempre più convincenti; verosimilmente, questa piaga continuerà ad affliggere le aziende”.