Acronis Cyberthreats Report 2022: 20 miliardi di euro di danni da ransomware e altri cyberattacchi

Presentato anche il Report Acronis sulle minacce digitali per il 2022, da cui emerge che i cyber criminali sfruttano gli strumenti ad uso interno degli MSP per sferrare attacchi contro di loro e che alla fine dell'anno i danni causati dal ransomware supereranno i 20 miliardi di dollari

Schaffhausen, Svizzera, 8 dicembre 2021 - Acronis, leader globale nella Cyber Protection, ha inaugurato oggi il #CyberFit Summit Dubai, terza tappa dell'Acronis World Tour, la serie di eventi di settore dedicati alla divulgazione della Cyber Protection nelle aziende di tutto il mondo. Come momento iniziale dell'evento, l'azienda ha annunciato la pubblicazione dell'annuale Report sulle minacce digitali per il 2022, che fornisce informazioni approfondite sui principali trend della sicurezza e delle minacce. Il rapporto sottolinea i gravi rischi che corrono i provider di servizi gestiti (MSP).

Gli attacchi alla supply chain perpetrati contro gli MSP sono particolarmente devastanti, perché consentono ai criminali di accedere alle attività degli MSP e dei loro clienti, come è accaduto con SolarWinds lo scorso anno e con l'attacco a Kaseya VSA all'inizio del 2021. Un attacco riuscito di questo tipo causa la paralisi di centinaia o migliaia di piccole e medie imprese. Il rapporto segnala anche che durante la seconda metà del 2021 solo il 20% delle aziende ha affermato di non aver subito attacchi, contro il 32% dell'anno precedente. È un chiaro segnale dell'aumentata frequenza degli attacchi complessivi.

"Il cybercrime è un ingranaggio ben oliato, che ha imparato ad avvalersi del cloud e dell'intelligenza artificiale per estendere e automatizzare le proprie attività criminose. Mentre continua inarrestabile l'evoluzione del panorama delle minacce, osserviamo che i principali vettori di attacco sono sempre gli stessi, e continuano a funzionare", dichiara Candid Wuest, VP Acronis della divisione Cyber Protection Research. La superficie d'attacco è in continua espansione e il 2022 ci riserverà senz'altro nuove sorprese. L'automazione della Cyber Protection resta quindi l'unica via per ottenere maggiore sicurezza, rischi ridotti, costi inferiori e più efficienza."

Principali trend del 2021 e previsioni per il 2022

Oltre all'aumentata efficienza dei criminali informatici e all'impatto su MSP e PMI, il Report Acronis sulle minacce digitali 2022 evidenzia anche altri dati.

· Il phishing si conferma il principale vettore di attacco. Il 94% del malware viene diffuso tramite e-mail. Con tecniche di social engineering che ingannano gli utenti portandoli ad aprire link o allegati dannosi, il phishing è in cima alla classifica da ben prima dell'epidemia e la sua crescita continua incessante: solo quest'anno, Acronis ha riferito di aver bloccato il 23% in più di e-mail e il 40% di e-mail contenenti malware nel terzo trimestre, rispetto al secondo trimestre dello stesso anno.

· Gli autori del phishing elaborano nuovi stratagemmi e passano ai sistemi di messaggistica. Per impadronirsi degli account, le nuove tecniche puntano agli strumenti di autenticazione OAuth e a più fattori (MFA). Per bypassare i più diffusi sistemi anti-phishing vengono utilizzati messaggi di testo, Slack, chat di Teams e altro, sferrando attacchi di tipo BEC che causano la compromissione delle e-mail aziendali. A novembre del 2021, ad esempio, uno dei servizi e-mail dell'FBI ha subito un attacco di questo tipo, causando l'invio di migliaia di e-mail di spam.

· Il ransomware resta la minaccia numero uno, sia per le grandi aziende che per le PMI. Gli obiettivi più ambiti sono il settore della pubblica amministrazione, la sanità, la produzione manifatturiera e altre strutture strategiche. Malgrado i recenti arresti, quello perpetrato tramite ransomware continua a essere uno degli attacchi informatici più redditizi. Acronis stima che i danni causati dal ransomware supereranno i 20 miliardi di dollari prima della fine dell'anno.

· Le criptovalute sono tra le preferite dai pirati informatici. Una realtà recente è quella degli infostealer e dei malware che si appropriano degli indirizzi dei portafogli digitali. È prevedibile che nel 2022 un numero crescente di questi attacchi vada a colpire gli smart contract, i programmi che costituiscono la base fondante delle criptovalute. Aumenterà anche la frequenza degli attacchi contro le app Web 3.0, così come quella dei sofisticati attacchi flash loan, grazie ai quali verranno prelevati milioni di dollari dalle pool di criptovalute.

Report Acronis sulle minacce digitali 2022

Il Report Acronis sulle minacce digitali 2022 si basa sull'esame dei dati di attacchi e minacce raccolti dalla rete globale di centri CPOC di Acronis, che monitorano e studiano le minacce digitali 24 ore su 24, 7 giorni su 7. I dati sul malware sono stati raccolti da oltre 650.000 endpoint singoli distribuiti in tutto il mondo che utilizzano Acronis Cyber Protect, sia come clienti di un MSP che come aziende che eseguono la soluzione. L'aggiornamento di fine anno tratta degli attacchi contro gli endpoint rilevati tra luglio e novembre 2021.

Il report completo fornisce informazioni approfondite sui principali trend della Cyber Security e delle minacce osservati dai centri CPOC durante la seconda metà del 2021, prende in esame le famiglie di malware, le statistiche correlate e i gruppi di ransomware più pericolosi, identifica le vulnerabilità che hanno reso possibili gli attacchi più riusciti e offre i suggerimenti di Acronis per il 2022 e oltre. I risultati relativi alla prima metà del 2021 sono disponibili nel Report Acronis sulle minacce digitali: edizione primo semestre 2021.

È possibile scaricare una copia completa del Report Acronis sulle minacce digitali 2022 qui.