Autore: Alexander Ivanyuk, Senior Director, Technology
Incidente del mese
Nel gennaio 2026, uno dei problemi di sicurezza informatica più significativi del mese è emerso quando un attacco informatico coordinato basato sull'identità ha portato a una serie di violazioni dei dati in diverse grandi organizzazioni, tra cui Panera Bread, CarMax, Edmunds, Crunchbase e Betterment. Il problema ha attirato un'ampia attenzione a causa della sua portata, coinvolgendo circa 14 milioni di individui, e della sua diffusione in diversi settori, colpendo contemporaneamente commercio al dettaglio, servizi finanziari e piattaforme online.
L'attacco è stato attribuito al gruppo di minaccia ShinyHunters, che ha sfruttato credenziali di Single Sign-On compromesse ottenute tramite campagne di voice-phishing che avevano come destinazione fornitori di identità aziendali come Microsoft Entra, Okta e Google. Invece di sfruttare una singola vulnerabilità del software, gli aggressori hanno abusato dell'infrastruttura di identità fidata per ottenere accesso persistente, consentendo l'esfiltrazione su larga scala di dati che includevano nomi dei clienti, indirizzi e-mail, numeri di telefono e informazioni relative agli account.
Il problema ha sottolineato una crescente preoccupazione nel settore: i sistemi di identità sono diventati una superficie di attacco primaria e le violazioni possono rapidamente propagarsi attraverso più organizzazioni quando le piattaforme di autenticazione centralizzate sono compromesse. Anche senza sfruttare exploit di vulnerabilità zero-day nuovi, gli aggressori sono stati in grado di causare danni diffusi prendendo di mira la fiducia umana e i flussi di lavoro di identità, mettendo in evidenza il rischio sistemico posto dai modelli di autenticazione federati moderni.
Rilevamenti di minaccia malware di gennaio
A gennaio, Acronis Cyber Protect ha bloccato oltre 1,7 milioni di processi pericolosi / campioni di malware sugli endpoint.
La tabella seguente mostra la percentuale di singoli clienti di Acronis che hanno avuto almeno una minaccia di malware bloccata all'endpoint. A gennaio 2026, la percentuale è aumentata leggermente al 3,67%, con un lieve incremento mensile di 0,03 punti percentuali rispetto a dicembre 2025. Sebbene questo aumento sia marginale, segna una fase di stabilizzazione piuttosto che un'inversione della tendenza al ribasso più ampia osservata nel 2025.
Rispetto ai livelli di metà 2025, gennaio 2026 rimane significativamente più basso, con l'esposizione al malware che colpisce circa il 40% in meno di clienti rispetto a giugno 2025.
A gennaio, la Palestina ha registrato il tasso di rilevamento di malware più alto a livello globale, con il 54,1% di singoli utenti che hanno sperimentato almeno una rilevazione di malware, indicando un livello eccezionalmente alto di esposizione alla minaccia. Lo Sri Lanka (18,8%) e il Bangladesh (17,3%) seguono a una notevole distanza, evidenziando un netto calo dopo il Paese al primo posto e una distribuzione geografica molto disomogenea dell'attività di malware.
I dati sulle minacce web mostrano un ampio aumento mese su mese dei tassi di rilevamento da dicembre 2025 a gennaio 2026, con i salti più significativi in Corea del Sud (dal 5,5% al 9,7%), Singapore (dall'8,2% al 9,7%) e Canada (dal 10,8% al 12,3%), indicando un forte aumento nella condivisione di singoli clienti colpiti. La maggior parte degli altri Paesi ha registrato aumenti modesti, mentre alcuni hanno visto lievi cali, in particolare la Nuova Zelanda (dal 7,3% al 6,1%), il Messico (dal 6,5% al 6,1%), il Brasile (dall'8,9% all'8,6%) e il Regno Unito (dal 5,5% al 5,4%), suggerendo miglioramenti localizzati o un'attività inferiore a gennaio.
Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Acronis XDR per Acronis Cyber Protect Cloud fornisce la visibilità necessaria a capire gli attacchi, rende più chiaro il contesto agli amministratori e fornisce misure di correzione efficienti per qualsiasi minaccia.