Aggiornamento Acronis sulle minacce digitali, gennaio 2025

Autori:

• Alexander Ivanyuk, Senior Director, Technology
• Irina Artioli, Cyber Protection Evangelist

L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze attuali secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite a dicembre del 2025 e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico. Il report illustra un quadro globale ed è basato su oltre un milione di endpoint singoli distribuiti in tutto il mondo.

Il gruppo di ransomware Cl0p ha recentemente intensificato le attività criminali con l'exploit di una vulnerabilità zero-day presente nelle soluzioni per il trasferimento dei file di Cleo: LexiCom, VLTrader e Harmony. L'exploit strategico ha causato l'accesso non autorizzato e il furto dei dati a scapito di numerose organizzazioni di diversi settori.

La vulnerabilità specifica sfruttata da Cl0p è identificata come CVE-2024-55956. La falla consente l'accesso in scrittura non autorizzato ai file, permettendo agli attaccanti di introdursi nei sistemi e di esfiltrare dati sensibili. Questa vulnerabilità è diversa dai precedenti problemi riscontrati nei prodotti Cleo, e può indicare la differente strategia di exploit adottata da Cl0p. Gli attacchi precedenti del gruppo hanno coinvolto le piattaforme Accellion FTA, GoAnywhere MFT e MOVEit Transfer, e causato gravi compromissioni dei dati per numerose organizzazioni.

A dicembre 2024, Cl0p ha iniziato a estorcere denaro a 68 aziende colpite con queste violazioni. Tramite il proprio portale nel dark web, il gruppo ha inviato degli ultimatum concedendo alle vittime 48 ore per avviare le trattative per il riscatto.

A dicembre, Acronis Cyber Protect ha bloccato 2,3 milioni di minacce malware sugli endpoint, con un incremento del 32% rispetto a novembre.

Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia malware bloccata sull'endpoint (un numero che si è mantenuto intorno al 12% nell'ultimo anno), nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di malware. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.

Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.

Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.

La sicurezza avanzata delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.

Advanced Security + Extended Detection and Response (XDR) per Acronis Cyber Protect Cloud aggiunge la visibilità necessaria per comprendere gli attacchi, e al tempo stesso semplifica il contesto per gli amministratori e consente la risoluzione efficiente di qualsiasi minaccia.