Le minacce digitali nel primo semestre 2022

Report Acronis

Il documento pubblicato da Acronis individua nel ransomware il principale pericolo per le organizzazioni, prevedendo danni per oltre 30 miliardi di dollari entro il 2023.

Acronis ha recentemente reso disponibile il report sulle mi­nacce digitali relative al primo semestre 2022. Dalla ricerca, elaborata dai centri operativi di cyber protection dell’azien­da, emerge che il ransomware è ancora la mi­naccia primaria per le società di grandi e medie dimensioni e per gli enti istituzionali.

I risultati individuano nell’eccessiva complessità dell’IT e delle infrastrutture la causa dell’aumento de­gli attacchi: si tratta di un problema aziendale comune causato dalla scelta di acquistare più programmi da più fornitori, ritenendo in questo modo di aumentare la sicurezza, mentre è vero esattamente il contrario. La crescente comples­sità estende la superficie d’attacco ed espone le aziende ai potenziali attaccanti, rendendole più vulnerabili a danni anche devastanti.

CANDID WÜEST, vicepresidente di Cyber Protection Research di Acronis

«Le minacce informatiche vengono continua­mente perfezionate e aggirano le misure di si­curezza convenzionali - dichiara Candid Wüest, vicepresidente di Cyber Protection Research di Acronis - Le aziende di ogni dimensione devo­no quindi orientarsi verso un approccio olisti­co alla cyber security che integri funzionalità anti-malware, sicurezza e-mail e vulnerability assessment. La raffinatezza dei criminali informatici e l’onere economico dei loro attacchi hanno raggiunto un livello tale da rendere im­possibile l’impiego di approcci isolati e di solu­zioni puntuali».

Phishing in aumento

Quasi la metà di tutte le violazioni segnalate nel primo semestre 2022 fa riferimento al furto delle credenziali e di altre informazioni riservate, che viene condotto dai criminali informatici attra­verso il phishing e altre forme di e-mail dannose come vettori di infezione.

Sul totale delle mail ricevute, infatti, il 58% è rappresentato da tentativi di phishing, di cui il 28% contenevano malware al proprio inter­no; sono 600 invece le campagne e-mail che hanno infettato Internet da gennaio a giugno: di queste, l’81% sono di phishing, con una me­dia di organizzazioni colpite pari a dieci per campagna.

Il 26,5% di tutte le e-mail ricevute può essere classificato come spam, mentre l’1% contiene link o file dannosi; più di un quarto (26,5%) ha raggiunto le cartelle di posta in arrivo degli utenti senza essere bloccato da Microsoft 365; le e-mail infette sono state quindi rimosse dalle funzionalità di sicurezza e-mail di Acronis.

Phishing e malware nelle e-mail per mese nel 2022: una mail su 100 è stata identificata come pericolosa

I talloni d’Achille

La ricerca rivela anche che i criminali si avval­gono del malware e delle vulnerabilità software non risolte per sottrarre i dati e tenere “in ostag­gio” le organizzazioni. Per questo aziende come Microsoft, Google e Adobe danno molta importanza alla trasparenza e alla release di patch software per le vulnerabi­lità al grande pubblico, che in tutta probabilità hanno contribuito ad arginare gli oltre 79 nuovi exploit registrati in media ogni mese.

Il panorama delle minacce alla cyber security è ulteriormente complicato dal diffondersi di at­tacchi che sfruttano vie di accesso non conven­zionali, come le criptovalute e i sistemi finanziari decentralizzati, che sono oggi la nuova priorità dei gruppi di hacker. A partire dal 2012, gli attacchi informatici han­no infatti causato perdite per oltre 60 miliardi di dollari in valute DeFi, con terabyte di dati esposti.

FOCUS ITALIA

Denis Cassinerio, Regional Sales Director Acronis per l’Europa meridionale, illustra la situazione della cyber security a livello nazionale

Quali sono le principali minacce informatiche che Acronis ha individuato in Italia? 

Denis Cassinerio, Regional Sales Director Acronis per l’Europa meridionale

«Il ransomware risulta senza dubbio la minaccia principale, a testimonianza di una crescente capacità di attacco delle organizzazioni criminali. Nelle rilevazioni svolte nel corso del primo semestre 2022, l’Italia si colloca in quarta posizione per quanto riguarda le URL bloccate (6,9% rispetto al totale), dietro Stati Uniti, Canada e Germania. Il trend è piuttosto stabile, con picchi dal 6 al 21 luglio e un abbassamento drastico ad agosto, quando si raggiungono i livelli minimi dell’anno. Tutto questo denota come ancora l’attività di rilevamento in ambito business sia connessa, oltre che a stagionalità ed eventi, anche all’anello più debole della catena di digitalizzazione e security, ovvero il fattore umano.

È quindi importante mantenere costante l’attività di formazione e assicurarsi che il ciclo di security risk management sia opportunamente gestito. Le operazioni criminali oggi si dirigono anche su soggetti deboli e in passato lasciati “eticamente” in disparte (come gli ospedali), ma non risparmiano comunque le piccole e medie imprese, come dimostra il caso Newlat Food: il gruppo criminale Conti lo scorso aprile ha minacciato l’azienda, del valore di oltre 500 milioni di euro, esponendo 2 GB di dati come “campione” e dichiarando che si trattasse solo del 5% delle informazioni in loro possesso».

Come si mettono in relazione oggi sicurezza fisica e digitale?

«Il ruolo dell’integratore e dell’MSSP (Managed Security Service Provider) è fondamentale per garantire la sicurezza a 360 gradi, secondo un approccio multidisciplinare che metta in dialogo l’aspetto fisico e quello virtuale. In particolare, una questione fondamentale oggi è quella della salvaguardia dell’identità personale: spesso legata alla possibilità di accesso fisico alle aree sensibili, è oggi nella maggior parte dei casi un’operazione digitalizzata nonché un target molto ambito per i criminali informatici.

L’approccio di Acronis, denominato Sapas (salvaguardia, accessibilità, privacy, autenticità e sicurezza), indirizza i controlli di sicurezza principali includendo backup, disaster recovery, anti-malware, endpoint detections, data loss prevention, email security, management; il tutto in modalità mono-agente per un’integrazione completa con qualsiasi sistema. Ci rivolgiamo a integratori e specialisti di cybersecurity, erogando servizi per il miglioramento della resilienza cyber, a beneficio della cyber protezione delle identità digitali, di dati e sistemi di ogni natura».

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome