L'analisi globale sottolinea l'incremento del 197% degli attacchi sferrati tramite e-mail, l'aumento dei ransomware legati alle minacce APT e indirizzati agli MSP e l'intensificarsi delle attività malware.
SCHAFFHAUSEN, Svizzera, 12 febbraio 2025. Acronis, leader globale nella Cyber Security e nella protezione dei dati, ha pubblicato il Report sulle minacce digitali del secondo semestre 2024, dal titolo "La diffusione delle minacce basate sull'intelligenza artificiale". Redatto dall'Acronis Threat Research Unit (TRU), il report offre un quadro completo sul panorama globale delle minacce monitorato da Acronis nel secondo semestre del 2024. L'ultimo report di Acronis sulle minacce digitali evidenzia un incremento degli attacchi sferrati tramite e-mail, con una sconcertante crescita del 197% nel secondo semestre del 2024 rispetto allo stesso periodo del 2023, e il 21% di attacchi in più per organizzazione. Tra luglio e dicembre 2024, quasi il 50% degli utenti ha subito almeno un attacco sferrato tramite e-mail.
È netto anche l'aumento degli attacchi informatici indirizzati ai Managed Service Provider (MSP). Non sorprende che il vettore prediletto dai criminali per violare le reti degli MSP sia stato il phishing, con il 33% che ha subito campagne di phishing tramite e-mail. Seguono poi gli exploit che sfruttano le vulnerabilità del protocollo RDP (Remote Desktop Protocol) e di altri strumenti di accesso remoto. È chiaro che gli hacker approfittano delle comuni procedure utilizzate dagli MSP per accedere ai sistemi senza autorizzazione e distribuire payload dannosi.
Dal report emerge una tendenza preoccupante: i gruppi di ransomware che usano le minacce persistenti avanzate (APT) puntano sempre più spesso agli MSP, il che costituisce un rischio significativo in crescita. Credenziali rubate, social engineering e attacchi alla supply chain sono alcune delle tattiche di tipo spionistico utilizzate da questi gruppi altamente sofisticati per introdursi nelle reti degli MSP e diffondere il ransomware ai sistemi dei clienti. L'evoluzione segnala che gli MSP non sono più vittime di attacchi opportunistici, ma sono diventati punti di accesso strategici per attacchi dalla posta in gioco molto alta.
Tra le conclusioni che emergono dal report:
- Nel quarto trimestre del 2024, Acronis ha bloccato oltre 48 milioni di URL dannosi sugli endpoint, un aumento del 7% rispetto al terzo trimestre del 2024.
- Il 31,4% di tutte le e-mail ricevute nel secondo semestre del 2024 è spam e l'1,4% di queste contiene malware o link di phishing.
- Nel quarto trimestre del 2024 sono stati segnalati 1.712 casi di ransomware, con attività significative da parte di RansomHub, Akira, Play e KillSec, per un totale di 580 vittime. A dicembre il gruppo di ransomware Cl0p è emerso come una delle principali minacce, con 68 vittime segnalate.
Dati regionali:
- A dicembre del 2024, i paesi più colpiti dagli attacchi malware sono stati Emirati Arabi Uniti, Singapore e Italia.
- La percentuale più elevata di URL pericolosi bloccati a dicembre del 2024 è stata segnalata negli Emirati Arabi Uniti (16,2%), seguiti dal Brasile (13,2%) e da Singapore (12,0%).
"I report sulle minacce informatiche pubblicati dall'Acronis Threat Research Unit forniscono un'analisi semestrale del panorama della Cyber Security, offrendo spunti critici sulle tendenze recenti degli attacchi e sulle vulnerabilità", dichiara Gerald Beuchelt, CISO di Acronis. "L'ultima pubblicazione pone in evidenza l'allarmante aumento degli attacchi generati dall'intelligenza artificiale e la crescente complessità delle campagne ransomware. Analizzando le tendenze del primo semestre del 2024 e fornendo raccomandazioni pratiche, il report offre alle organizzazioni, agli MSP e all'intero settore della Cyber Security gli strumenti per rafforzare in modo proattivo le proprie misure di difesa, anticipando i rischi più immediati."
Dal report emerge un altro trend interessante: l'adozione sempre più diffusa di strumenti di monitoraggio e gestione remota (RMM), che migliorano l'efficienza ma introducono anche dei rischi significativi per la sicurezza delle aziende. I dati sulla telemetria raccolti dal report rivelano l'utilizzo contemporaneo di più strumenti RMM da parte delle aziende, il che crea punti deboli nei sistemi facilmente sfruttabili dagli attaccanti. Senza adeguati controlli, gli strumenti RMM possono trasformarsi in punti di accesso per gli attacchi ransomware, utilizzati dai cybercriminali per causare danni ancora maggiori.
Oltre ai nuovi dati e alle analisi del primo semestre del 2024, il report offre un quadro completo delle principali vulnerabilità sfruttate nel 2024 e delle previsioni per il 2025, oltre a utili raccomandazioni che possono aiutare le organizzazioni e gli MSP a rafforzare le difese contro le minacce emergenti.
Per ulteriori informazioni, scarica una copia del report Acronis sulle minacce digitali del secondo semestre 2024 qui: https://www.acronis.com/it-it/resource-center/resource/acronis-cyberthreats-report-h2-2024/
Per approfondimenti sul report e sui risultati, leggi il blog di Acronis qui: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/
Informazioni su Acronis:
Acronis, leader globale nella Cyber Protection, fornisce soluzioni che integrano nativamente Cyber Security, protezione dei dati e gestione degli endpoint, progettate per i Managed Service Provider (MSP), le piccole e medie imprese (PMI) e reparti IT aziendali. Le soluzioni di Acronis sono altamente efficienti e progettate per identificare, prevenire, rilevare, rispondere, risolvere e ripristinare dai moderni cyberthreats con un tempo di inattività minimo, garantendo l'integrità dei dati e la continuità aziendale. Grazie alla straordinaria capacità di soddisfare le esigenze degli attuali ambienti IT, eterogenei e distribuiti, Acronis offre agli MSP la soluzione di sicurezza più completa del mercato.
Società svizzera fondata a Singapore nel 2003, Acronis conta 15 sedi in tutto il mondo e dipendenti in oltre 50 paesi. La soluzione Acronis Cyber Protect è disponibile in 26 lingue e in 150 paesi, ed è utilizzata da oltre 21,000 Service Provider per proteggere più di 750,000 aziende. Per ulteriori informazioni, visita il sito www.acronis.com.