Autore: Alexander Ivanyuk, Senior Director, Technology
Incidente del mese
A marzo 2026 è stata rilevata la compromissione della supply chain della libreria JavaScript open source Axios. Gli autori dell'attacco hanno acquisito e dirottato l'account NPM di un utente maintainer e, il 31 marzo, hanno pubblicato le versioni 1.14.1 e 0.30.4, che integravano un malware. L'incidente ha particolare rilievo perché Axios è una delle librerie client HTTP più ampiamente utilizzate nell'ecosistema JavaScript, con oltre 100 milioni di download settimanali; l'effetto della compromissione ha pertanto un potenziale raggio d'azione globale tra sviluppatori, cloud e ambienti aziendali.
Le versioni malevole di Axios hanno completato l'installazione silente di una dipendenza nascosta, plain-crypto-js@4.2.1, che ha diffuso un trojan di accesso remoto multipiattaforma che ha colpito sistemi Windows, Linux e macOS. Il malware ha abilitato l'esecuzione di codice remoto e il furto di credenziali. Nelle successive segnalazioni, i ricercatori di Google hanno collegato l'attività a UNC1069, un gruppo associato alla Corea del Nord; hanno inoltre notato che le versioni malevole sono state rimosse dopo circa tre ore.
Rilevamenti di minacce malware di marzo
A marzo 2026, la percentuale è repentinamente passata al 6,4%, un incremento mensile di 2,2 punti percentuali rispetto al 4,2% di febbraio 2026. È il livello più alto registrato nel periodo mostrato e segna una chiara inversione nella tendenza relativamente stabile osservata dalla fine del 2025 all'inizio del 2026.
Rispetto a giugno 2025, quando la percentuale era al 6,1%, marzo 2026 segnava un aumento di 0,3 punti percentuali, indicando che l'esposizione al malware è di nuovo attiva e ha leggermente superato i livelli di metà 2025.
A marzo, i primi tre paesi con le percentuali di rilevamento di malware più alte sono totalmente diversi rispetto a febbraio. Il Vietnam ha registrato la percentuale più alta a livello globale, con il 33,5% di singoli clienti ad aver sperimentato almeno un rilevamento di malware, seguito dalla Georgia al 24,1% e dal Kazakistan al 20,3%.
È un netto cambiamento rispetto a febbraio, quando la Palestina era il paese più colpito con il 52,5%, seguita dallo Sri Lanka con il 19,7% e dal Bangladesh con il 13,7%. Mentre a febbraio la Palestina registrava una percentuale eccezionalmente alta, a marzo la distribuzione tra i primi tre paesi è più equilibrata, sebbene l'esposizione al malware in Vietnam sia rimasta comunque significativamente elevata.
Nei paesi presi in esame, marzo 2026 mostra un andamento più variegato rispetto a febbraio, con diversi mercati che rimangono ampiamente stabili e un gruppo più piccolo che registra evidenti movimenti verso l'alto. Con il 10,4%, l'India si conferma tra i primi (in leggero aumento rispetto al 10% di febbraio), mentre il Brasile passa bruscamente dall'8,8% al 10,8%, passando al primo posto nella tabella di marzo. Anche Singapore registra un netto incremento, salendo dal 7,4% al 9,6%; invertendo il calo registrato il mese precedente, si colloca tra i paesi con la più alta percentuale del periodo corrente.
Al contrario, diversi paesi che erano precedentemente tra i mercati maggiormente esposti, a febbraio sono diminuiti o rimasti pressoché stabili a marzo. La Colombia è scesa dal 9,7% all'8,8%, l'Italia passa dal 9,6% al 9,2%, il Canada è sceso dal 9,3% al 9,2% e gli Stati Uniti sono scesi dal 9% all'8,8%. Registrano un calo anche Paesi Bassi, Corea del Sud, Francia, Nuova Zelanda, Australia e Giappone, mentre la Germania è rimasta sostanzialmente stabile (dall'8,7% all'8,8%) e il Regno Unito è rimasto invariato al 5,3%.
Rispetto allo scenario di febbraio, caratterizzato da una stabilizzazione generale con incrementi isolati nei mercati di Italia, Colombia, Nuova Zelanda e India, il quadro di marzo suggerisce un nuovo spostamento del rischio. La pressione più forte si concentra ora su Brasile e Singapore, mentre alcuni dei paesi che avevano le percentuali più elevate registrano un'esposizione moderata. Nel complesso, i dati indicano meno una tendenza direzionale uniforme e più una costante redistribuzione geografica delle attività delle minacce basate su URL; ciò può riflettere le variazioni nei destinatari delle campagne, le dinamiche di rilevamento regionali o le differenze di esposizione a livello di utenza locale.
Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Acronis XDR per Acronis Cyber Protect Cloud fornisce la visibilità necessaria a capire gli attacchi, rende più chiaro il contesto agli amministratori e fornisce misure di correzione efficienti per qualsiasi minaccia.