Con il crescere delle responsabilità e la carenza di competenze, i professionisti IT sono oberati di lavoro e quindi più esposti al rischio di subire attacchi. Per complicare ulteriormente le cose, i cybercriminali possono ora contare sull'intelligenza artificiale, che li aiuta ad automatizzare e rendere operativi anche gli attacchi più complessi.
Il nuovo Report Acronis sulle minacce digitali del primo semestre 2024 illustra queste e le altre sfide che le aziende di tutto il mondo affrontano ogni giorno. Nel report vengono analizzati i più recenti gruppi di ransomware, i cambiamenti nei modelli dei ransomware, i nuovi attacchi emergenti alle app di collaborazione e gli sviluppi nell'ambito delle minacce generate dall'AI.
Principali conclusioni del report
- I paesi più colpiti dagli attacchi malware nel primo trimestre 2024 sono Bahrain, Egitto e Corea del Sud.
- Nello stesso periodo, Acronis ha bloccato quasi 28 milioni di URL sugli endpoint, un aumento del 3% rispetto al quarto trimestre 2023.
- Il 27,6% di tutte le e-mail ricevute è spam e l'1,5% di queste contiene malware o link di phishing.
- Ogni esemplare di malware circola in media per 2,3 giorni prima di scomparire. L'82% degli esemplari è stato osservato una sola volta.
- In questo primo trimestre sono stati resi pubblici 1.048 casi di ransomware, con un aumento del 23% rispetto al primo trimestre 2023.
- Tre gruppi emergono come principali contributori degli attacchi ransomware, collettivamente responsabili del 35% degli attacchi.
- LockBit è responsabile del 20% degli attacchi ransomware, seguito da Black Basta e Play, rispettivamente con il 7,1% e il 7,0%.
Il gruppo LockBit ha subito un duro colpo, ma i gruppi specializzati in ransomware persistono
Acronis ha osservato un aumento del 5% del numero di nuovi esemplari di malware in circolazione dal quarto trimestre 2023. Partiamo dai dati sul ransomware. I primi mesi del 2024 sono stati dominati da LockBit, Play, 8Base, Black Basta e Hunters International, i gruppi specializzati in ransomware più attivi. Sono tutti gruppi purtroppo ben noti, che continuano a colpire le organizzazioni di tutto il mondo.
L'attività ransomware continua a crescere anno dopo anno, ma i dati segnalano una diminuzione del 46% del pagamento dei riscatti nel primo semestre dell'anno. Il calo è il segnale promettente di una maggiore resilienza digitale delle organizzazioni e di un avanzamento delle iniziative in materia di sicurezza messe in atto da enti pubblici e privati. Nonostante sia più facile che mai sferrare attacchi ransomware, la loro redditività non è più così scontata.
Un altro importante successo è quello ottenuto dall'agenzia nazionale britannica contro la criminalità (NCA) nella lotta al ransomware LockBit. Con il supporto di Europol, l'NCA ha guidato l'operazione Cronos. Dopo mesi di lavoro, gli agenti sono riusciti a infiltrarsi nella piattaforma principale e nelle infrastrutture critiche di LockBit, compresi 34 server dislocati in Olanda, Germania, Finlandia, Francia, Svizzera, Australia, Stati Uniti e Regno Unito. Nonostante l'arresto di alcuni dei suoi esponenti chiave, LockBit sembra però aver ripreso le attività criminali.
Anche se i pagamenti dei riscatti sono diminuiti e le attività ransomware significativamente ridotte, i rilevamenti di ransomware giornalieri sono aumentati del 32% dal quarto trimestre 2023 al primo trimestre 2024. Inoltre, nel primo trimestre 2024 hanno fatto la loro apparizione 10 nuovi gruppi specializzati:
1. Mogilevich (7)
2. RansomHub (22)
3. dAn0n (8)
4. DarkVault (14)
5. Red (12)
6. Trisec (3)
7. Slug (1)
8. MyData (9)
9. Embargo (5)
10. BlackOut (3)
Il phishing rimane la minaccia più diffusa, mentre il malware è la minaccia principale per le app di collaborazione
Nel primo semestre in esame, le organizzazioni hanno registrato un aumento delle comunicazioni via e-mail, con un incremento del 25% del numero di messaggi per organizzazione. L'aumento del volume delle e-mail è accompagnato da un preoccupante incremento del 47% degli attacchi via email diretti alle aziende.
Tra gli attacchi, il 26% degli utenti ha subito tentativi di phishing tramite URL malevoli, a dimostrazione del fatto che i cybercriminali continuano a fare affidamento su questo tipo di vettore, che si mantiene al primo posto nelle statistiche. Il 13% degli utenti ha ricevuto malware via e-mail, il che evidenzia i diversi metodi che gli attaccanti utilizzano per compromettere i sistemi e appropriarsi di informazioni sensibili. Infine, gli attacchi di social engineering sono aumentati del 5% rispetto alla prima metà del 2023, mentre gli attacchi malware sono diminuiti dall'11% dello stesso periodo del 2023 al 4% del primo semestre 2024.
Poiché sempre più aziende si affidano ad app di collaborazione come Microsoft 365, gli attacchi a queste applicazioni, compresi quelli a Microsoft Teams, sono in aumento. Anche se il phishing è un metodo di attacco molto diffuso per le app di collaborazione (20%), l'82% degli attacchi nel primo semestre prevedeva l'uso del malware.
Aumenta l'uso dell'AI generativa da parte dei criminali
L'utilizzo improprio dell'AI generativa e dei grandi modelli linguistici (LLM) ha contribuito a perpetuare gli attacchi nel corso del primo semestre. Desideriamo chiarire un concetto importante per aiutare le organizzazioni che si occupano di sicurezza a comprendere meglio gli attacchi basati sull'intelligenza artificiale. Secondo il report Acronis sulle minacce digitali del primo semestre 2024, esistono due tipi di minacce che implicano l'uso dell'AI, le cui definizioni vengono spesso usate come sinonimi: le minacce generate dall'AI e i malware basati su AI.
Il termine "minacce generate dall'AI" è spesso citato nei titoli e dalla community della cyber security. Noi di Acronis vogliamo mettere l'accento sulla parola "generate". Si tratta di malware e minacce create con tecniche di intelligenza artificiale ma che non integrano l'AI nel loro funzionamento. L'intelligenza artificiale è solo lo strumento con il quale questi malware e minacce vengono realizzati.
Quando si parla di "malware basato sull'AI", la definizione è più complessa. Si tratta in questo caso di un tipo di malware che integra l'AI nel suo funzionamento. Può includere un modello di AI completo, come un modello LLM, ma più spesso comunica con un'AI sul backend che ne cura il funzionamento logico. Questo tipo di minaccia malware sfrutta l'AI per adattarsi all'ambiente e modificare il proprio comportamento.
Il report esamina sei tra gli attacchi più diffusi generati da AI e osservati nel semestre, tra cui le e-mail dannose, i deepfake utilizzati per la compromissione delle e-mail aziendali e per le estorsioni, l'elusione delle verifiche KYC, la generazione di script e di malware. Il team dei Centri operativi Acronis Cyber Protection condivide inoltre raccomandazioni pratiche per gli MSP e le aziende basate sui risultati del report.
I consigli degli esperti: rafforzare le attività di sensibilizzazione sulla sicurezza e ridurre il numero di soluzioni utilizzate
La formazione del personale degli MSP e delle aziende sulle best practice in ambito di Cyber Security si è dimostrata uno strumento efficace contro il prolifico panorama delle minacce. Il significativo calo della redditività del ransomware che abbiamo segnalato potrebbe essere attribuito a una maggiore consapevolezza in materia di sicurezza e a misure di difesa migliorate. L'impegno umano e le tecnologie di Cyber Security sono i fattori essenziali dell'equazione della resilienza digitale.
Da un lato, i corsi di formazione sulla sicurezza consentono al personale di riconoscere e segnalare tentativi di phishing, tattiche di social engineering e attività sospette. Dall'altro, la riduzione del numero di misure di sicurezza in uso richiede innanzitutto investimenti in tecnologie all'avanguardia, ma anche un approccio integrato alla Cyber Security e alla protezione dei dati, per migliorare la gestione, l'efficienza e le prestazioni delle risorse IT, riducendo al contempo i costi e i problemi di compatibilità. Con soluzioni integrate come Acronis XDR, gli MSP possono creare un'offerta di sicurezza più competitiva, aumentando la visibilità e la protezione di tutte le superfici di attacco.
Scarica il report per scoprire le principali minacce e tendenze della Cyber Security per il primo semestre 2024.