Acronis, azienda specializzata in sicurezza, ha pubblicato il Report sulle minacce digitali 2021, un documento con dettagli sui trend delle minacce digitali che gli esperti dell’azienda stanno monitorando. Pubblicato in occasione dell’evento Black Hat 2021, dal documento emerge che le piccole e medie imprese (PMI) sono particolarmente a rischio di attacchi, stando ai trend osservati durante i primi sei mesi dell’anno.
Secondo il report (qui i dettagli in un documento PDF), durante la prima metà del 2021 quattro organizzazioni su cinque hanno subito una minaccia di Cyber Security che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi. Questo in un momento in cui il costo medio di una violazione dei dati è salito a circa 3,56 milioni di dollari, mentre il pagamento medio di un riscatto del ransomware ha subito un’impennata del 33%, superando i 100.000 dollari.
“Sebbene l’aumento degli attacchi interessi le organizzazioni di tutte le dimensioni, un aspetto a cui non viene dedicata sufficiente attenzione da chi si occupa degli attuali trend delle minacce digitali è l’impatto che esse stanno avendo sulla community delle piccole imprese”, ha spiegato Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis. “A differenza delle grandi aziende, le piccole e medie imprese non hanno i fondi, le risorse o le competenze del personale necessarie per contrastare le minacce odierne. Esse si rivolgono pertanto ai Service Provider IT, ma se i sistemi di questi ultimi vengono compromessi, le PMI sono in balia degli hacker.”
Gli attacchi di phishing stanno dilagando. In seguito all’uso di tecniche di social engineering per spingere con l’inganno gli utenti a cliccare su allegati o link dannosi, le e-mail di phishing sono aumentate del 62% tra il primo e il secondo trimestre dell’anno. Questo picco è particolarmente preoccupante poiché il 94% del malware viene introdotto tramite le e-mail. Nello stesso periodo, Acronis ha bloccato per i suoi clienti oltre 393.000 URL dannosi e di phishing, impedendo agli hacker di accedere a dati preziosi e di introdurre il malware nei sistemi dei clienti.
I casi di esfiltrazione dei dati continuano ad aumentare. Nel 2020, più di 1.300 vittime di ransomware hanno visto i loro dati divulgati pubblicamente dopo l’attacco subito, poiché gli hacker cercano di ottimizzare il tornaconto economico che possono ottenere da attacchi messi a segno. Durante la prima metà del 2021, sono state già rilevate oltre 1.100 fughe di dati, il che potrebbe significare un incremento del 70% entro la fine dell’anno.
I lavoratori remoti continuano a essere uno dei bersagli principali. La necessità di ricorrere ai lavoratori remoti prosegue sulla scia della pandemia di COVID-19. Due terzi dei lavoratori remoti ora utilizzano i dispositivi aziendali per attività personali e i dispositivi personali per attività lavorative. Di conseguenza, gli hacker stanno studiando attivamente i lavoratori remoti. Acronis ha osservato un incremento di oltre il doppio degli attacchi informatici a livello globale, con un aumento del 300% degli attacchi brute-force ai danni dei sistemi remoti sferrati tramite RDP.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
