Il documento pubblicato da Acronis individua nel ransomware il principale pericolo per le organizzazioni, prevedendo danni per oltre 30 miliardi di dollari entro il 2023.
Acronis ha recentemente reso disponibile il report sulle minacce digitali relative al primo semestre 2022. Dalla ricerca, elaborata dai centri operativi di cyber protection dell’azienda, emerge che il ransomware è ancora la minaccia primaria per le società di grandi e medie dimensioni e per gli enti istituzionali.
I risultati individuano nell’eccessiva complessità dell’IT e delle infrastrutture la causa dell’aumento degli attacchi: si tratta di un problema aziendale comune causato dalla scelta di acquistare più programmi da più fornitori, ritenendo in questo modo di aumentare la sicurezza, mentre è vero esattamente il contrario. La crescente complessità estende la superficie d’attacco ed espone le aziende ai potenziali attaccanti, rendendole più vulnerabili a danni anche devastanti.
«Le minacce informatiche vengono continuamente perfezionate e aggirano le misure di sicurezza convenzionali - dichiara Candid Wüest, vicepresidente di Cyber Protection Research di Acronis - Le aziende di ogni dimensione devono quindi orientarsi verso un approccio olistico alla cyber security che integri funzionalità anti-malware, sicurezza e-mail e vulnerability assessment. La raffinatezza dei criminali informatici e l’onere economico dei loro attacchi hanno raggiunto un livello tale da rendere impossibile l’impiego di approcci isolati e di soluzioni puntuali».
Phishing in aumento
Quasi la metà di tutte le violazioni segnalate nel primo semestre 2022 fa riferimento al furto delle credenziali e di altre informazioni riservate, che viene condotto dai criminali informatici attraverso il phishing e altre forme di e-mail dannose come vettori di infezione.
Sul totale delle mail ricevute, infatti, il 58% è rappresentato da tentativi di phishing, di cui il 28% contenevano malware al proprio interno; sono 600 invece le campagne e-mail che hanno infettato Internet da gennaio a giugno: di queste, l’81% sono di phishing, con una media di organizzazioni colpite pari a dieci per campagna.
Il 26,5% di tutte le e-mail ricevute può essere classificato come spam, mentre l’1% contiene link o file dannosi; più di un quarto (26,5%) ha raggiunto le cartelle di posta in arrivo degli utenti senza essere bloccato da Microsoft 365; le e-mail infette sono state quindi rimosse dalle funzionalità di sicurezza e-mail di Acronis.
I talloni d’Achille
La ricerca rivela anche che i criminali si avvalgono del malware e delle vulnerabilità software non risolte per sottrarre i dati e tenere “in ostaggio” le organizzazioni. Per questo aziende come Microsoft, Google e Adobe danno molta importanza alla trasparenza e alla release di patch software per le vulnerabilità al grande pubblico, che in tutta probabilità hanno contribuito ad arginare gli oltre 79 nuovi exploit registrati in media ogni mese.
Il panorama delle minacce alla cyber security è ulteriormente complicato dal diffondersi di attacchi che sfruttano vie di accesso non convenzionali, come le criptovalute e i sistemi finanziari decentralizzati, che sono oggi la nuova priorità dei gruppi di hacker. A partire dal 2012, gli attacchi informatici hanno infatti causato perdite per oltre 60 miliardi di dollari in valute DeFi, con terabyte di dati esposti.
FOCUS ITALIA
Denis Cassinerio, Regional Sales Director Acronis per l’Europa meridionale, illustra la situazione della cyber security a livello nazionale
Quali sono le principali minacce informatiche che Acronis ha individuato in Italia?
«Il ransomware risulta senza dubbio la minaccia principale, a testimonianza di una crescente capacità di attacco delle organizzazioni criminali. Nelle rilevazioni svolte nel corso del primo semestre 2022, l’Italia si colloca in quarta posizione per quanto riguarda le URL bloccate (6,9% rispetto al totale), dietro Stati Uniti, Canada e Germania. Il trend è piuttosto stabile, con picchi dal 6 al 21 luglio e un abbassamento drastico ad agosto, quando si raggiungono i livelli minimi dell’anno. Tutto questo denota come ancora l’attività di rilevamento in ambito business sia connessa, oltre che a stagionalità ed eventi, anche all’anello più debole della catena di digitalizzazione e security, ovvero il fattore umano.
È quindi importante mantenere costante l’attività di formazione e assicurarsi che il ciclo di security risk management sia opportunamente gestito. Le operazioni criminali oggi si dirigono anche su soggetti deboli e in passato lasciati “eticamente” in disparte (come gli ospedali), ma non risparmiano comunque le piccole e medie imprese, come dimostra il caso Newlat Food: il gruppo criminale Conti lo scorso aprile ha minacciato l’azienda, del valore di oltre 500 milioni di euro, esponendo 2 GB di dati come “campione” e dichiarando che si trattasse solo del 5% delle informazioni in loro possesso».
Come si mettono in relazione oggi sicurezza fisica e digitale?
«Il ruolo dell’integratore e dell’MSSP (Managed Security Service Provider) è fondamentale per garantire la sicurezza a 360 gradi, secondo un approccio multidisciplinare che metta in dialogo l’aspetto fisico e quello virtuale. In particolare, una questione fondamentale oggi è quella della salvaguardia dell’identità personale: spesso legata alla possibilità di accesso fisico alle aree sensibili, è oggi nella maggior parte dei casi un’operazione digitalizzata nonché un target molto ambito per i criminali informatici.
L’approccio di Acronis, denominato Sapas (salvaguardia, accessibilità, privacy, autenticità e sicurezza), indirizza i controlli di sicurezza principali includendo backup, disaster recovery, anti-malware, endpoint detections, data loss prevention, email security, management; il tutto in modalità mono-agente per un’integrazione completa con qualsiasi sistema. Ci rivolgiamo a integratori e specialisti di cybersecurity, erogando servizi per il miglioramento della resilienza cyber, a beneficio della cyber protezione delle identità digitali, di dati e sistemi di ogni natura».