Сase study

Report Acronis sulle minacce digitali: il 2021 sarà "l'anno dell'estorsione"

Inviato da Peter Hale, il 2 dicembre 2020

Si dice che coloro che non imparano dalla storia siano condannati a ripeterla, e certamente nessuno vuole ripetere l'esperienza del 2020. È per questo che, con l'avvicinarsi della fine dell'anno, gli esperti della nostra rete globale di Acronis Cyber Protection Operations Center (CPOC) hanno raccolto le loro ricerche, osservazioni e conclusioni sull'anno passato per stilare il Report Acronis sulle minacce digitali 2020.

AcronisCyber Protect

Studiato per aiutare i nostri clienti e partner a rimanere aggiornati, il report è basato sull'analisi condotta dagli autori dei dati di attacchi e minacce raccolti dai nostri centri CPOC, che monitorano e studiano le minacce digitali 24 ore su 24, 7 giorni su 7. Il malware è stato raccolto da oltre 100.000 endpoint singoli distribuiti in tutto il mondo.

Il report completo fornisce informazioni approfondite sui principali trend della sicurezza e delle minacce del 2020, prende in esame le famiglie di malware e i più pericolosi gruppi di ransomware e identifica le vulnerabilità che hanno reso possibili gli attacchi più riusciti.

Inoltre, il nostro team CPOC analizza i trend e le tecnologie per prevedere le principali minacce digitali che dovremo affrontare nel 2021.

L'attuale panorama delle minacce digitali

Mentre il 2020 volge al termine, il ransomware continua ad essere la minaccia digitale predominante. Un ceppo in particolare, il ransomware Maze, ha avuto ampia diffusione nell'anno passato, fino a totalizzare quasi il 50% di tutti i casi di ransomware.

Stilandoil Report Acronis sulle minacce digitali, i nostri esperti hanno evidenziato una tendenza emergente tra gli hacker che tentano di trarre il massimo profitto dai loro attacchi: anziché limitarsi a chiedere un riscatto per decrittografare i dati infetti, questi criminali sottraggono dati proprietari e talvolta imbarazzanti prima di crittografarli. Quindi, minacciano di pubblicarli in caso di mancato pagamento del riscatto.

I nostri analisti CPOC hanno verificato che nel 2020 oltre 1000 aziende hanno registrato una perdita di dati a seguito di un attacco ransomware. Questi ultimi prevedono che il trend subirà un'accelerazione nei prossimi 12 mesi, fino a superare la crittografia come tattica di attacco principale adottata da questi criminali informatici.

Pertanto, mentre la pandemia di COVID-19 e il passaggio al lavoro a distanza hanno intensificato le protezioni esistenti e le sfide per la sicurezza, Acronis prevede che il 2021 sarà "l'anno dell'estorsione", durante il quale l'obiettivo principale degli attacchi informatici non sarà più la crittografia dei dati bensì l'esfiltrazione degli stessi.

"Più che in qualsiasi altro anno nel passato recente, il 2020 ha presentato un enorme numero di problematiche per i professionisti dell'IT, per le aziende e per i Service Provider che le supportano", ha affermato Stas Protassov, cofondatore e Technology President di Acronis. "Abbiamo osservato come i responsabili degli attacchi siano estremamente rapidi nell'adattare le loro tattiche al nuovo panorama digitale. Analizzando l'attività, gli attacchi e le tendenze, siamo stati in grado di rilevare e di presentare in forma chiara le nostre conclusioni, con l'obiettivo di aiutare i nostri partner e la comunità IT in generale a prepararsi per le minacce che si stagliano all'orizzonte."

Punti chiave del report

L'allarme relativo alla crescente prevalenza dell'esfiltrazione di dati è soltanto uno dei fenomeni evidenziati nel Report Acronis sulle minacce digitali. Osservando i trend attuali, il report delinea anche le seguenti proiezioni:

• Gli attacchi ai lavoratori remoti aumenteranno. Se nel 2020 il 31% delle aziende globali ha registrato attacchi quotidiani, nel 2021 la frequenza degli attacchi contro i dipendenti remoti che lavorano da casa è destinata ad aumentare poiché i criminali informatici, per accedere ai dati delle organizzazioni, prenderanno di mira i sistemi meno sicuri che si trovano al di fuori della rete aziendale.

• Il ransomware cercherà nuove vittime e diventerà più automatizzato. I responsabili del ransomware restringeranno il loro campo d'azione agli obiettivi potenzialmente più remunerativi. Poiché la violazione di una singola rete per sottrarre i dati di molteplici aziende è più redditizia rispetto a una moltitudine di attacchi rivolti alle singole organizzazioni, gli ambienti cloud e i Managed Service Provider diventeranno bersagli privilegiati.

• Le soluzioni legacy faticano a stare al passo. Con una vita media degli esemplari di malware calcolata intorno ai 3,4 giorni nel 2020, la velocità di mutazione ha messo in difficoltà i prodotti antimalware tradizionali fino a renderli obsoleti. Poiché le soluzioni standalone di backup e di Cyber Security non sono più sufficienti, le aziende devono adottare nuove strategie e soluzioni specificatamente progettate per stare al passo con le nuove minacce.

"Quando guardiamo alle soluzioni e alle strategie esistenti, tutti i trend attuali degli attacchi informatici indicano che la Cyber Security tradizionale non è all'altezza del proprio compito, generalmente a causa di tecnologie deboli e di errori umani, che sono entrambi problemi evitabili", ha aggiunto Candid Wüest, Vicepresidente Cyber Protection Research di Acronis e coautore del report. "Così come i criminali informatici stanno perfezionando i loro attacchi, anche le aziende devono migliorare protezione e sicurezza. Le soluzioni di Cyber Protection complete offrono l'integrazione e l'automazione che permettono di eliminare la complessità, ottimizzare le prestazioni e velocizzare il ripristino quando un attacco riesce inevitabilmente a colpire l'obiettivo."

Scarica il Report Acronis sulle minacce digitali 2020

Molti di noi sono pronti ad archiviare il 2020, ma uno sguardo ai problemi di Cyber Security dell'anno passato può offrirci preziose indicazioni sugli attacchi noti che continueremo ad affrontare nonché su nuove minacce digitali che dobbiamo prepararci a contrastare nel 2021.

Desideriamo che tutti possano beneficiare delle informazioni del Report Acronis sulle minacce digitali 2020, dai Managed Service Provider ai titolari di aziende e ai responsabili dei reparti IT. Qui è disponibile una copia scaricabile del report completo.