Autori:
- Alexander Ivanyuk, Senior Director, Technology
- Irina Artioli, Cyber Protection Evangelist
L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze attuali secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite a dicembre del 2025 e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico. Il report illustra un quadro globale ed è basato su oltre un milione di endpoint singoli distribuiti in tutto il mondo.

Incidenti del mese
Il gruppo di ransomware Cl0p ha recentemente intensificato le attività criminali con l'exploit di una vulnerabilità zero-day presente nelle soluzioni per il trasferimento dei file di Cleo: LexiCom, VLTrader e Harmony. L'exploit strategico ha causato l'accesso non autorizzato e il furto dei dati a scapito di numerose organizzazioni di diversi settori.
La vulnerabilità specifica sfruttata da Cl0p è identificata come CVE-2024-55956. La falla consente l'accesso in scrittura non autorizzato ai file, permettendo agli attaccanti di introdursi nei sistemi e di esfiltrare dati sensibili. Questa vulnerabilità è diversa dai precedenti problemi riscontrati nei prodotti Cleo, e può indicare la differente strategia di exploit adottata da Cl0p. Gli attacchi precedenti del gruppo hanno coinvolto le piattaforme Accellion FTA, GoAnywhere MFT e MOVEit Transfer, e causato gravi compromissioni dei dati per numerose organizzazioni.
A dicembre 2024, Cl0p ha iniziato a estorcere denaro a 68 aziende colpite con queste violazioni. Tramite il proprio portale nel dark web, il gruppo ha inviato degli ultimatum concedendo alle vittime 48 ore per avviare le trattative per il riscatto.
Rilevamenti malware di dicembre
A dicembre, Acronis Cyber Protect ha bloccato 2,3 milioni di minacce malware sugli endpoint, con un incremento del 32% rispetto a novembre.
Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia malware bloccata sull'endpoint (un numero che si è mantenuto intorno al 12% nell'ultimo anno), nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di malware. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.



Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza avanzata delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Advanced Security + Extended Detection and Response (XDR) per Acronis Cyber Protect Cloud aggiunge la visibilità necessaria per comprendere gli attacchi, e al tempo stesso semplifica il contesto per gli amministratori e consente la risoluzione efficiente di qualsiasi minaccia.