Aggiornamento Acronis sulle minacce digitali, marzo 2025

Autori:

• Alexander Ivanyuk, Senior Director, Technology
• Irina Artioli, Cyber Protection Evangelist, ricercatrice presso TRU

L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze attuali secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite a febbraio di quest'anno e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico. Il report illustra un quadro globale ed è basato su oltre un milione di endpoint singoli distribuiti in tutto il mondo.

L'FBI ha confermato che il famigerato gruppo di hacker nordcoreano Lazarus è responsabile del furto di criptovalute per 1,5 miliardi di dollari che ha preso di mira l'exchange Bybit; è il più consistente singolo furto di criptovalute mai registrato. L'attacco ha sfruttato una vulnerabilità legata a un dispositivo compromesso di uno sviluppatore di Safe{Wallet}, che ha permesso agli hacker di intercettare e di reindirizzare alcuni fondi Ethereum durante un trasferimento da uno dei cold wallet di Bybit. Le risorse rubate sono state quindi riciclate mediante un processo sofisticato in cui sono stati coinvolti diversi indirizzi blockchain, una tattica che Lazarus adotta per nascondere le tracce dei guadagni illeciti. Il gruppo, noto per i finanziamenti al regime della Corea del Nord, inclusi i programmi di armamento, è stato molto attivo nel 2024, anno in cui l'FBI ha registrato un totale di 1,34 miliardi di dollari provenienti da 47 diversi furti di criptovalute.

A febbraio, Acronis Cyber Protect ha bloccato quasi un milione di minacce malware sugli endpoint, con un incremento del 2% rispetto a gennaio.

Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia malware bloccata sull'endpoint, nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di malware. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.

Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.

Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.

La sicurezza avanzata delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.

Advanced Security + Extended Detection and Response (XDR) per Acronis Cyber Protect Cloud aggiunge la visibilità necessaria per comprendere gli attacchi, e al tempo stesso semplifica il contesto per gli amministratori e consente la risoluzione efficiente di qualsiasi minaccia.