Aggiornamento Acronis sulle minacce digitali, maggio 2025

Autori:

Alexander Ivanyuk, Senior Director, Technology

Irina Artioli , Cyber Protection Evangelist, ricercatrice presso TRU

L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite ad aprile di quest'anno e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico. Il report illustra un quadro globale ed è basato su oltre un milione di endpoint singoli distribuiti in tutto il mondo.

Dopo aver scoperto una violazione dei dati USIM, SK Telecom, il principale operatore di telefonia mobile della Corea del Sud, ha deciso di offrire la sostituzione gratuita delle schede SIM ai suoi 25 milioni di clienti. Fino a maggio, tuttavia, saranno disponibili solo 6 milioni di schede sostitutive.

Rilevata il 19 aprile, la violazione è avvenuta tramite un malware infiltrato nella rete aziendale che ha consentito agli hacker di appropriarsi dei dati sensibili presenti sulle SIM, come codici IMSI e MSISDN, codici di autenticazione e, teoricamente, SMS o informazioni di contatto archiviati nella scheda.

La principale preoccupazione è legata agli attacchi di SIM swapping, nei quali i criminali sfruttano i dati rubati per clonare le SIM e appropriarsi dei numeri di telefono.

Potranno essere sostituite solo le schede dei clienti che risultavano abbonati alla data del 18 aprile 2025 (ore 23:59, fuso orario del Giappone).

Ad aprile, Acronis Cyber Protect ha bloccato quasi 600 mila minacce malware sugli endpoint, con un calo del 36% rispetto a marzo.

Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia malware bloccata sull'endpoint, nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di malware. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.

Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.

Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.

La sicurezza avanzata delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.

Acronis Extended Detection and Response (XDR) per Acronis Cyber Protect Cloud garantisce la visibilità necessaria a comprendere gli attacchi, rendendo più semplice il contesto per gli amministratori e consentendo di intervenire con efficacia contro qualsiasi minaccia.