June 29, 2023
Comunicato stampa

L'edizione di metà anno del Report Acronis sulle minacce digitali segnala un aumento del 464% degli attacchi e-mail

Il nuovo report evidenzia l'impiego dell'intelligenza artificiale da parte dei criminali, gli attacchi ransomware che non accennano a diminuire e una significativa impennata nel furto di dati e credenziali

SCHAFFHAUSEN, Svizzera, 29 giugno 2023 - Acronis, leader globale nella Cyber Protection, ha pubblicato oggi i risultati dell'edizione di metà anno del report sulle minacce, che analizza i rischi dell'innovazione e come gestire le implicazioni degli attacchi che sfruttano l'intelligenza artificiale. Lo studio completo, basato sui dati acquisiti da oltre un milione di endpoint a livello globale, coglie l'evoluzione del panorama della sicurezza informatica e rivela il più diffuso utilizzo dei sistemi di intelligenza artificiale generativa, come ChatGPT, da parte dei criminali informatici per creare contenuti dannosi e sferrare attacchi sempre più sofisticati.

Anche per questo semestre, il ransomware è il principale rischio per le piccole e medie imprese, e mentre il numero delle nuove varianti di ransomware continua a diminuire, la gravità degli attacchi resta ancora molto alta. Preoccupa molto anche la minaccia crescente dei data stealer, che sfruttano le credenziali rubate per l'accesso non autorizzato a informazioni sensibili.

"Nel 2023, il volume delle minacce ha registrato un picco rispetto all'anno precedente, un segnale che indica la proliferazione del crimine informatico e l'accresciuta abilità degli hacker di compromettere i sistemi e sferrare gli attacchi", ha sottolineato Candid Wüest, Vicepresidente Research di Acronis. "Il panorama è estremamente dinamico e per affrontarlo le organizzazioni devono adottare soluzioni di sicurezza agili, complete e unificate, che garantiscano la visibilità necessaria a capire gli attacchi, semplificare il contesto e fornire misure di correzione efficienti per ogni minaccia, che si tratti di malware, vulnerabilità dei sistemi e altro".

I risultati del report indicano il phishing come metodo più quotato dai criminali per scovare le credenziali di accesso. Solo nella prima metà del 2023, il numero degli attacchi di phishing basati su e-mail è aumentato del 464% rispetto al 2022. Nello stesso intervallo di tempo è stato osservato anche un aumento del 24% degli attacchi subiti da ogni organizzazione. Sempre nella prima metà del 2023, sugli endpoint monitorati da Acronis è stato registrato un aumento del 15% del numero di file e URL dannosi per e-mail analizzata. I criminali hanno anche attinto al fiorente mercato dei grandi modelli linguistici (LLM) basati sull'intelligenza artificiale, avvalendosi delle piattaforme per creare, automatizzare, perfezionare e rendere scalabili i nuovi attacchi tramite l'apprendimento attivo.

Un panorama in costante evoluzione

Nei loro attacchi, i criminali informatici mostrano capacità sempre più sofisticate e utilizzano l'intelligenza artificiale e il codice ransomware già esistente per penetrare in profondità nei sistemi delle vittime ed estorcere informazioni riservate. Il malware creato con l'intelligenza artificiale è in grado di sfuggire agli antivirus tradizionali; rispetto all'anno scorso sono aumentati in modo esponenziale i casi di ransomware pubblico. Gli endpoint monitorati da Acronis restituiscono dati preziosi sulle modalità di azione dei criminali, confermando la maggiore intelligenza, complessità e difficoltà di rilevamento di alcune tipologie di attacco.

Dalla ricerca e dall'accurata analisi dei dati raccolti, emergono i seguenti risultati:

· Nel primo trimestre del 2023, Acronis ha bloccato circa 50 milioni di URL sugli endpoint, con un aumento del 15% rispetto all'ultimo trimestre del 2022.

· Nello stesso periodo, sono stati resi pubblici 809 casi di ransomware, con un picco del 62% a marzo, rispetto alla media mensile di 270 casi.

· Sempre nel primo trimestre del 2023, il 30,3% di tutte le e-mail ricevute erano spam e l'1,3% conteneva malware o link di phishing.

· Ogni esemplare di malware circola in media per 2,1 giorni prima di scomparire. L'73% degli esemplari è stato osservato una sola volta.

· I modelli di IA pubblici agiscono come complice inconsapevole dei criminali alla ricerca di vulnerabilità nei codici sorgente: li aiutano infatti a creare situazioni che impediscono di prevenire e sventare le frodi, come i deep fake.

I gruppi di hacker utilizzano il phishing per acquisire credenziali, estrapolare dati e trarne profitto.

· Il phishing resta la forma più diffusa di furto delle credenziali e costituisce il 73% di tutti gli attacchi. Al secondo posto, troviamo gli attacchi di compromissione delle e-mail aziendali, con il 15%.

· Il gruppo LockBit è responsabile della maggior parte delle violazioni dei dati.

· Il gruppo Clop ha violato i sistemi di una rete di fornitori di servizi per la salute mentale, colpendo i dati personali e protetti dalla normativa HIPAA di oltre 783.000 persone.

· BlackCat, infiltrandosi nei sistemi di un produttore industriale indiano, si è appropriato di oltre 2 TB di dati militari segreti, incluse anche informazioni personali di dipendenti e clienti.

· Vice Society ha compromesso 1.200 server e le informazioni personali di 43.000 studenti, 4.000 persone dello staff accademico e 1.500 dello staff amministrativo dell'Università di Duisburg-Essen, in Germania.

Le violazioni confermano i timori relativi alla sicurezza

Secondo lo studio, i tradizionali metodi di Cyber Security e l'inazione aprono le porte agli attaccanti:

· Non vengono adottate soluzioni di sicurezza robuste e capaci di rilevare gli exploit delle vulnerabilità zero-day.

· Spesso le organizzazioni non aggiornano subito il software vulnerabile ma introducono le correzioni molto tempo dopo la loro disponibilità.

· I server Linux, colpiti con sempre più spesso dai criminali, sono protetti in modo inadeguato.

· Non tutte le organizzazioni seguono i protocolli di backup dei dati raccomandati, inclusa la regola del 3-2-1.

Analizzate queste tendenze, Acronis ribadisce la necessità di misure di Cyber Protection proattive. Un solido profilo di sicurezza impone la scelta di una soluzione che agisca su più livelli, combinando in un'unica risorsa funzionalità anti-malware, EDR, DLP, sicurezza e-mail, vulnerability assessment, patch management, RMM e backup. L'impiego di una soluzione avanzata che combini IA, machine learning e analisi comportamentale consente di contenere i rischi posti da ransomware e furto di credenziali e dati. Tramite la ricerca continua, le attività di sviluppo e la collaborazione con i Partner di settore, Acronis è impegnata a realizzare gli strumenti che consentiranno a singoli e aziende di difendersi al meglio dalle minacce informatiche emergenti.

Per approfondire, scarica qui una copia dell'edizione di metà anno del Report Acronis sulle minacce digitali 2023: https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/

Per saperne di più sul report e sui risultati della ricerca, visita il post del blog Acronis.

I Partner Acronis interessati alla formazione sulla Cyber Protection e ai programmi di certificazione inerenti agli strumenti di sicurezza Acronis e alle più recenti minacce alla sicurezza, possono visitare https://www.acronis.com/it-it/academy/.




Informazioni su Acronis:

Acronis, leader globale nella Cyber Protection, fornisce soluzioni che integrano nativamente Cyber Security, protezione dei dati e gestione degli endpoint, progettate per i Managed Service Provider (MSP), le piccole e medie imprese (PMI) e reparti IT aziendali. Le soluzioni di Acronis sono altamente efficienti e progettate per identificare, prevenire, rilevare, rispondere, risolvere e ripristinare dai moderni cyberthreats con un tempo di inattività minimo, garantendo l'integrità dei dati e la continuità aziendale. Grazie alla straordinaria capacità di soddisfare le esigenze degli attuali ambienti IT, eterogenei e distribuiti, Acronis offre agli MSP la soluzione di sicurezza più completa del mercato.

Società svizzera fondata a Singapore nel 2003, Acronis conta 15 sedi in tutto il mondo e dipendenti in oltre 50 paesi. La soluzione Acronis Cyber Protect è disponibile in 26 lingue e in 150 paesi, ed è utilizzata da oltre 20.000 Service Provider per proteggere più di 750,000 aziende. Per ulteriori informazioni, visita il sito www.acronis.com.
Contatti stampa:
Katya Turtseva
Vicepresidente per le comunicazioni