Il contesto delle minacce informatiche evolve con crescente velocità e complessità e anche in Italia si registrano segnali preoccupanti: attacchi sempre più mirati, una pressione crescente sulle PMI e un aumento significativo delle incursioni contro i fornitori di servizi gestiti. Nello scenario attuale, Acronis si sta affermando come riferimento per la protezione proattiva, grazie a un approccio che unisce backup, cybersecurity e gestione in un’unica piattaforma.
TRU, la protezione del futuro
La Acronis Threat Research Unit (TRU) rappresenta un osservatorio avanzato e attivo sulla scena globale delle minacce che analizza in tempo reale i nuovi vettori di attacco, contribuendo alla creazione di firme e modelli predittivi e svolgendo un ruolo chiave nello sviluppo di tecnologie di difesa sempre più intelligenti e automatizzate.
“Utilizziamo molteplici strumenti: una combinazione di telemetria in tempo reale, il feedback dei nostri utenti e un threat hunting anche con scambio di informazioni con partner e la community globale – spiega Irina Artioli, Cyber Protection Evangelist e TRU Researcher di Acronis -. La combinazione di più fonti e metodi è essenziale. Monitoriamo costantemente i sistemi e quando individuiamo qualche anomalia o comportamento sospetto, apriamo un’indagine approfondita su questo incidente per capirne la natura o l’impatto. In questo processo, il contributo dei nostri utenti si dimostra un aiuto formidabile”. Oltre alla telemetria, TRU identifica malware da diverse fonti di intelligence, public feed e ricerche. “In Acronis possiamo avvalerci del fatto che la nostra piattaforma integra backup e tecnologia di EDR, funzionalità che comunicano tra di loro consentendoci di consolidare in un unico report l’intera catena dell’incidente e questa combinazione fornisce un aiuto molto efficace nella ricerca”.
La privacy degli utenti resta una priorità assoluta con la facoltà di scegliere se fornire il consenso ad Acronis per questo tipo di analisi.
I principali attacchi
Ma quali sono gli attacchi più attivi? Al primo posto c’è ancora il ransomware.
“Questi attacchi sono diminuiti del 7% nella seconda parte del 2024, ma nel 2025 abbiamo già rilevato oltre quaranta attacchi importanti in Italia e questo lascia intuire che il trend non ci abbandonerà – osserva Artioli –. Inoltre, i cyber criminali cominciano a usare l’intelligenza artificiale per creare nuovi malware e ransomware come già fatto con Funksec”. Anche nomi tristemente noti come RansomHub, Lockbit e 8Base hanno trovato terreno fertile qui nel Belpaese.
Nel 2025 l’AI potrebbe essere sfruttata anche per un uso più efficace dei Remote Access Trojan (RAT), che puntano a fornire accesso interno ai sistemi e a usare il Remote Desktop Protocol per sottrarre all’azienda i dati sensibili. Altri possibili sviluppi ci sono sul fronte del social engineering con attività quali i Deepfake.
Un’altra tecnica molto diffusa in Italia è il phishing in modalità simili a ClickFix: gli attaccanti mettono online una pagina che sembra legittima, ma nel tempo o con qualche movimento sulla tastiera l’utente sarà reindirizzato a una pagina malevola per realizzare l’attacco vero e proprio.
Anche la diffusione dei QR code viene sfruttata a fini malevoli; in questo caso si usano molto gli Infostealers, che richiedono attenzione alle credenziali, visto che ancora oggi gli utenti usano spesso password semplici come 1234 o similari.
Il Security Awareness Training di Acronis
“La consapevolezza è la prima difesa – spiega Artioli – ed è questa la ragione per cui abbiamo lanciato il Security Awareness Training. Non solo l’utente, ma anche il partner o il personale del cliente del partner possono imparare le basi di cyber sicurezza o delle minacce e applicarsi su simulazioni pratiche, acquisendo maggiore preparazione per affrontare gli attacchi”.
La piattaforma di Acronis fornisce una protezione a queste nuove minacce integrando backup, sicurezza, RMM ed EDR, fornendo un monitoraggio continuo su tutti gli aspetti dell’azienda e su qualsiasi scenario di attacco.
Altre funzionalità avanzate come EDR, XDR, email security, sono disponibili da console per i service provider che gestiscono le infrastrutture del cliente e, tramite la funzionalità Cyberfit Score, i partner possono anche avere controllo sulla sicurezza dei dispositivi che un cliente sta utilizzando.
“Con l’avvento della direttiva NIS2, Acronis supporta i propri partner nel garantire tutti i requisiti richiesti come, per esempio, l’obbligo di utilizzare la Multifactor Authentication, che diventa prioritaria – conclude Artioli – mentre, grazie al backup immutabile, anche in caso di compromissione dei sistemi di MSP o partner, i dati aziendali rimangono inaccessibili e inviolati”.