Autore: Alexander Ivanyuk, Senior Director, Technology
Incidente del mese
A dicembre 2025 si è verificato un importante incidente di Cyber Security, un attacco informatico su larga scala che ha colpito La Poste, il servizio postale nazionale della Francia, e si è poi propagato a La Banque Postale, interessando i servizi digitali a cui si affidano milioni di cittadini. L'incidente ha catalizzato l'attenzione dal momento che La Poste sfrutta infrastrutture nazionali strategiche per offrire ai consumatori servizi quali le consegne postali, i servizi di identità digitale e l'accesso bancario; inoltre, l'interruzione è avvenuta durante il periodo di punta pre-natalizio, quando la disponibilità dei servizi è essenziale.
L'attacco ha messo fuori uso gran parte dei sistemi informatici di La Poste, rendendo indisponibili i portali per i clienti, le applicazioni mobili e i servizi di identità digitale, mentre i clienti di La Banque Postale hanno sperimentato interruzioni sui canali di banking online e mobile. Benché le autorità abbiano dichiarato che nessun dato dei clienti è stato compromesso e che le principali funzionalità bancarie hanno continuato a operare, la perdita dell'accesso digitale ha evidenziato come gli attacchi informatici che mirano alla disponibilità delle infrastrutture invece che al furto dei dati possano comunque avere un serio impatto a livello nazionale quando colpiscono entità su cui vertono i servizi pubblici e le attività economiche quotidiane.
Rilevamenti di minacce web a dicembre
A dicembre, Acronis Cyber Protect ha bloccato quasi 25 milioni di URL pericolosi sugli endpoint.
La tabella sottostante mostra la percentuale di clienti Acronis che ha registrato almeno una minaccia web bloccata a livello di endpoint (per mese). Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware. La seconda tabella indica i primi 3 paesi per percentuale normalizzata di utenti che hanno segnalato almeno una minaccia malware nel mese di dicembre.
Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Acronis XDR per Acronis Cyber Protect Cloud fornisce la visibilità necessaria a capire gli attacchi, rende più chiaro il contesto agli amministratori e fornisce misure di correzione efficienti per qualsiasi minaccia.