Autore: Alexander Ivanyuk, Senior Director, Technology
L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato da Acronis Threat Research Unit (TRU) e dai sensori Acronis. I dati presentati qui sono stati raccolti nel mese di ottobre di quest'anno e riflettono sia le minacce rilevate da Acronis sia notizie provenienti da fonti pubbliche. Il report illustra un quadro globale ed è basato su oltre un milione di endpoint singoli distribuiti in tutto il mondo.
Incidente del mese
Nell'ottobre 2025 F5 Networks, colosso della Cyber Security e dei servizi per le reti, ha confermato di aver subito un'importante violazione che, secondo quanto riferito, è durata oltre un anno ed è riconducibile a un gruppo di hacker legato allo Stato cinese. Per almeno dodici mesi, gli attaccanti hanno quindi ottenuto l'accesso ai sistemi interni di F5 senza essere rilevati, sollevando molteplici questioni sui potenziali rischi per i clienti che si affidano all'infrastruttura di sicurezza dell'azienda.
Secondo le dichiarazioni di F5, le operazioni e i servizi ai clienti dell'azienda non hanno subito attacchi diretti, ma gli esperti sottolineano che qualsiasi compromissione dei principali fornitori di servizi di sicurezza può avere gravi ripercussioni a valle, inclusa l'esposizione dei dati o delle informazioni di configurazione dei clienti. L'intrusione prolungata suggerisce una campagna di spionaggio mirata alla raccolta di informazioni piuttosto che alla frode finanziaria.
La violazione ha portato di nuovo sotto ai riflettori la minaccia crescente degli attacchi sponsorizzati dagli Stati nazione contro i provider di servizi tecnologici e di Cyber Security. Ha inoltre riacceso il dibattito sulla sicurezza della supply chain e sulla vulnerabilità dei fornitori ritenuti affidabili, i cui software e infrastrutture sostengono reti globali di importanza critica. Sebbene non tutti i dettagli della violazione siano stati divulgati, l'incidente si presenta come una delle compromissioni più serie del 2025 e dimostra che anche le aziende di sicurezza di alto livello sono vulnerabili in presenza di avversari sponsorizzati e altamente sofisticati.
Rilevamenti di minacce web a ottobre
A ottobre, Acronis Cyber Protect ha bloccato quasi 13,8 milioni di URL pericolosi sugli endpoint.
Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia web bloccata sull'endpoint, nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di minacce web. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.
Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Acronis XDR per Acronis Cyber Protect Cloud fornisce la visibilità necessaria a capire gli attacchi, rende più chiaro il contesto agli amministratori e fornisce misure di correzione efficienti per qualsiasi minaccia.