Acronis, azienda specializzata in Cyber Protection, ha diffuso il report sulle minacce digitali e sui trend del panorama informatico per il secondo semestre 2022.
Nel report di fine anno si sottolinea l’aumento del phishing e degli attacchi MFA Fatigue, un metodo di desensibilizzazione agli allarmi estremamente efficace e utilizzato nelle violazioni mirate a entità di alto profilo. Lo studio offre un’analisi approfondita del panorama delle minacce informatiche, incluse le minacce ransomware, il phishing, i siti web dannosi, le vulnerabilità del software e le previsioni per la sicurezza per il 2023.
Emerge un aumento del 60% del phishing e delle e-mail dannose, e dallo studio si evince che il costo medio delle violazioni dei dati toccherà i 5 milioni di dollari entro il prossimo anno. Il team di ricerca che ha redatto il report (si scarica da qui) ha registrato negli ultimi quattro mesi anche un balzo degli attacchi di social engineering, che rappresentano il 3% di tutti gli attacchi. La sottrazione o la perdita delle credenziali, con le quali gli attaccanti possono sferrare con facilità i loro attacchi informatici e avviare le campagne ransomware, è la causa di circa la metà di tutte le violazioni riferite nel periodo.
Di pari passo all’evoluzione delle tattiche e delle tecnologie di sicurezza ad esse associate, anche gli autori delle minacce migliorano i propri metodi mentre cercano di infiltrarsi nelle organizzazioni e nei loro ecosistemi. Il flusso costante di ransomware, phishing e vulnerabilità prive di patch mostra quanto sia cruciale per le aziende riconsiderare le proprie strategie di sicurezza.
Ransomware al primo posto nelle minacce
In linea di massima, si segnala un peggioramento nelle minacce ransomware rivolte a enti e istituzioni varie, al settore sanitario, dell’istruzione e altri. Ogni mese della seconda parte dell’anno ha visto crescere di 200-300 unità l’elenco combinato delle vittime.
Il mercato dei criminali dietro il ransomware è dominato da 4-5 attori. Alla fine del terzo trimestre, il numero totale di obiettivi compromessi da questi attori è il seguente:
- LockBit – 1157
- Hive – 192
- BlackCat – 177
- Black Basta – 89
Sono 576 gli attacchi ransomware riusciti e resi noti al pubblico nel terzo trimestre, con un lieve aumento rispetto al trimestre precedente.
Il numero totale di incidenti ransomware è lievemente diminuito nel terzo trimestre, dopo un’estate di grande allarme in cui da luglio ad agosto Acronis ha registrato un aumento del 49% degli attacchi ransomware bloccati a livello globale, a cui ha fatto seguito una diminuzione del 12,9% a settembre e del 4,1% a ottobre.
Le attività degli autori delle minacce diventano sempre più professionali. Acronis registra un lieve spostamento verso l’esfiltrazione dei dati: la maggior parte dei grandi gruppi criminali espande i propri obiettivi ai sistemi macOS e Linux, e inizia a puntare agli ambienti cloud.
I sistemi senza patch sono sempre nel mirino dei cybercriminali
I vendor di software continuano a rilasciare regolarmente le patch, ma non è sufficiente. Sono moltissimi gli attacchi che vanno a segno a causa di vulnerabilità non corrette.
Acronis continua a osservare e ad allertare i suoi utenti aziendali e privati sulle nuove vulnerabilità zero-day e su quelle mai corrette con le patch rilasciate, che continuano ad essere il principale vettore degli attacchi di compromissione dei sistemi.
Phishing ed e-mail dannose restano i principali vettori di diffusione
Tra luglio e ottobre 2022, la percentuale degli attacchi di phishing è aumentata di 1,3 volte rispetto agli attacchi malware, raggiungendo il 76% di tutti gli attacchi e-mail, con un aumento netto rispetto al 58% della prima metà del 2022.
Le percentuali dello spam sono aumentate di oltre il 15%, registrando il 30,6% di tutto il traffico in entrata.
Gli Stati Uniti sono il primo paese con il maggior numero di clienti a sperimentare rilevamenti di malware, con il 22,1% nell’ottobre del 2022, seguiti dalla Germania con l’8,8% e dal Brasile con il 7,8%. Queste cifre indicano un lieve aumento per gli Stati Uniti e la Germania, soprattutto nei trojan finanziari.
Nel terzo trimestre, Corea del Sud, Giordania e Cina si segnalano come i paesi più attaccati in termini di malware per utente.
A settembre, una campagna di phishing rivolta agli utenti Microsoft ha sfruttato la notizia del decesso della Regina Elisabetta II; facendosi passare per il “Team di Microsoft”, un messaggio esca invitava i destinatari ad aggiungere un saluto di condoglianze in una bacheca online, indirizzando ovviamente a un sito dannoso.
È stata individuata un’altra campagna di phishing su larga scala mirata alle credenziali del servizio e-mail Microsoft M365, nello specifico a organizzazioni fin-tech e di prestiti, contabilità, assicurazioni e alle unioni federali di credito di Stati Uniti, Regno Unito, Nuova Zelanda e Australia.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
