Acronis, leader globale della Cyber Protection, ha diffuso il report sulle minacce digitali e sui trend del panorama informatico per il secondo semestre 2022. Nel report di fine anno si sottolinea l'aumento del phishing e degli attacchi MFA Fatigue, un metodo di desensibilizzazione agli allarmi estremamente efficace e utilizzato nelle violazioni mirate a entità di alto profilo. Elaborato dal Centro operativo Acronis Cyber Protection, lo studio fornisce un'analisi approfondita del panorama delle minacce informatiche, incluse le minacce ransomware, il phishing, i siti web dannosi, le vulnerabilità del software e le previsioni per la sicurezza per il 2023.
I risultati del report mostrano un aumento del 60% del phishing e delle e-mail dannose, e indicano che il costo medio delle violazioni dei dati toccherà i 5 milioni di dollari entro il prossimo anno. Il team di ricerca che ha redatto il report ha registrato negli ultimi quattro mesi anche un balzo degli attacchi di social engineering, che rappresentano il 3% di tutti gli attacchi. La sottrazione o la perdita delle credenziali, con le quali gli attaccanti possono sferrare con facilità i loro attacchi informatici e avviare le campagne ransomware, è la causa di circa la metà di tutte le violazioni riferite nel periodo.
"Gli ultimi mesi sono stati i più difficili di sempre, con l'emergere continuo di nuove minacce e criminali che utilizzano le stesse procedure collaudate per chiedere riscatti sempre più alti", ha affermato Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis. "Nel nuovo anno, quando cercheranno di mitigare il phishing e altri tentativi di accesso non autorizzato, le organizzazioni dovranno preferire soluzioni olistiche e davvero complete. Gli attaccanti migliorano continuamente i propri metodi: ora sono in grado di utilizzare contro di noi gli strumenti di sicurezza più diffusi, come l'autenticazione a più fattori su cui molte aziende fanno affidamento per proteggere i propri dipendenti e le proprie attività".
Le sfide emergenti nel panorama delle minacce
Di pari passo all'evoluzione delle tattiche e delle tecnologie di sicurezza ad esse associate, anche gli autori delle minacce migliorano i propri metodi mentre cercano di infiltrarsi nelle organizzazioni e nei loro ecosistemi. Il flusso costante di ransomware, phishing e vulnerabilità prive di patch mostra quanto sia cruciale per le aziende riconsiderare le proprie strategie di sicurezza.
Il ransomware resta al primo posto tra le minacce
- In linea di massima, si segnala un peggioramento nelle minacce ransomware rivolte a enti e istituzioni varie, al settore sanitario, dell'istruzione e altri.
- Ogni mese della seconda parte dell'anno ha visto crescere di 200-300 unità l'elenco combinato delle vittime.
- Il mercato dei criminali dietro il ransomware è dominato da 4-5 attori. Alla fine del terzo trimestre, il numero totale di obiettivi compromessi da questi attori è il seguente:
- LockBit - 1157
- Hive - 192
- BlackCat - 177
- Black Basta - 89
- Sono 576 gli attacchi ransomware riusciti e resi noti al pubblico nel terzo trimestre, con un lieve aumento rispetto al trimestre precedente.
- Il numero totale di incidenti ransomware è lievemente diminuito nel terzo trimestre, dopo un'estate di grande allarme in cui da luglio ad agosto Acronis ha registrato un aumento del 49% degli attacchi ransomware bloccati a livello globale, a cui ha fatto seguito una diminuzione del 12,9% a settembre e del 4,1% a ottobre.
- Le attività degli autori delle minacce diventano sempre più professionali. Acronis registra un lieve spostamento verso l'esfiltrazione dei dati: la maggior parte dei grandi gruppi criminali espande i propri obiettivi ai sistemi MacOS e Linux, e inizia a puntare agli ambienti cloud.
Phishing ed e-mail dannose restano i principali vettori di diffusione
- Tra luglio e ottobre 2022, la percentuale degli attacchi di phishing è aumentata di 1,3 volte rispetto agli attacchi malware, raggiungendo il 76% di tutti gli attacchi e-mail, con un aumento netto rispetto al 58% della prima metà del 2022.
- Le percentuali dello spam sono aumentate di oltre il 15%, registrando il 30,6% di tutto il traffico in entrata.
- Gli Stati Uniti sono il primo paese con il maggior numero di clienti a sperimentare rilevamenti di malware, con il 22,1% nell'ottobre del 2022, seguiti dalla Germania con l'8,8% e dal Brasile con il 7,8%. Queste cifre indicano un lieve aumento per gli Stati Uniti e la Germania, soprattutto nei trojan finanziari.
- Nel terzo trimestre, Corea del Sud, Giordania e Cina si segnalano come i paesi più attaccati in termini di malware per utente.
- L'analisi delle 50 organizzazioni che hanno ricevuto il maggior numero di e-mail contenenti minacce indica i seguenti settori come i più colpiti:
- Settore edile
- Retail
- Settore immobiliare
- Servizi professionali (Computer e IT)
- Finanza
- Nel terzo trimestre del 2022, una media del 7,7% di tutti gli endpoint ha tentato di accedere a un URL dannoso, una lieve riduzione rispetto all'8,3% del trimestre precedente.
I sistemi senza patch sono sempre nel mirino dei cybercriminali
- I vendor di software continuano a rilasciare regolarmente le patch, ma non è sufficiente. Sono moltissimi gli attacchi che vanno a segno a causa di vulnerabilità non corrette.
- Acronis continua a osservare e ad allertare i suoi utenti aziendali e privati sulle nuove vulnerabilità zero-day e su quelle mai corrette con le patch rilasciate, che continuano ad essere il principale vettore degli attacchi di compromissione dei sistemi.
- Microsoft:
- A settembre, una campagna di phishing rivolta agli utenti Microsoft ha sfruttato la notizia del decesso della Regina Elisabetta II; facendosi passare per il "Team di Microsoft", un messaggio esca invitava i destinatari ad aggiungere un saluto di condoglianze in una bacheca online, indirizzando ovviamente a un sito dannoso.
- È stata individuata un'altra campagna di phishing su larga scala mirata alle credenziali del servizio e-mail Microsoft M365, nello specifico a organizzazioni fin-tech e di prestiti, contabilità, assicurazioni e alle unioni federali di credito di Stati Uniti, Regno Unito, Nuova Zelanda e Australia.
"Nelle aziende di ogni livello registriamo la tendenza positiva ad ammettere che la Cyber Security è un rischio aziendale crescente. È un primo passo.", ha affermato Michael Suby, VP Research, Trust and Security, IDC. "L'ultimo report Acronis sulle minacce informatiche illustra esempi reali avvenuti nella seconda metà dell'anno in corso, e offre consigli pratici su come proteggere le persone, i processi e le tecnologie su cui si fonda l'impresa moderna."