Acronis Report: aumentano le minacce alla cyber security

L’Acronis Cyber Threat Report 2024, redatto semestralmente, rivela i dati e i trend globali relativi ai malware registrati nel primo semestre dell'anno. Il report si concentra anche sui trend emergenti della cyber security, evidenziando l'uso crescente dell'intelligenza artificiale generativa e dei grandi modelli linguistici (LLM) da parte dei cybercriminali.

Acronis ha reso noti i risultati della ricerca condotta nel primo semestre del 2024, contenuti nel report sulle minacce digitali redatto ogni sei mesi dall’Acronis Threat Research Unit. Il Report Acronis sulle minacce digitali del primo semestre 2024, intitolato “Gli attacchi via e-mail aumentano del 293% ed emergono nuovi gruppi di ransomware”, si basa su oltre un milione di singoli endpoint Windows distribuiti in 15 paesi del mondo e mira a far luce sulle più recenti tendenze globali nel settore della cyber security.

Il report evidenzia un aumento significativo degli attacchi tramite e-mail, con un incremento del 293% rispetto allo stesso periodo del 2023. Anche i rilevamenti di ransomware sono in crescita, con un aumento del 32% tra l’ultimo trimestre del 2023 e il primo del 2024. Il ransomware continua a rappresentare una delle principali minacce per le piccole e medie imprese (PMI), in particolare in settori critici come quello governativo e sanitario. Nel primo trimestre del 2024, Acronis ha identificato 10 nuovi gruppi di ransomware che, nel complesso, hanno rivendicato 84 attacchi informatici a livello globale. Tra questi gruppi, tre sono emersi come i principali responsabili, contribuendo collettivamente al 35% degli attacchi: LockBit, Black Basta e PLAY.

A sostegno della mission di Acronis di creare iniziative aziendali su misura per i Managed Service Provider (MSP), il report analizza le modalità con cui gli MSP subiscono attacchi e compromissioni. Gli attacchi di phishing e social engineering, gli exploit delle vulnerabilità, la compromissione delle credenziali e gli attacchi alla supply chain sono identificati come le tecniche più efficaci per violare le difese di cyber security degli MSP.

Acronis Report: aumentano le minacce alla cyber security, Acronis Report: aumentano le minacce alla cyber security
Irina Artioli, autrice del report e Cyber Protection Evangelist di Acronis Threat Research Unit

“Considerato il volume e la complessità crescenti delle minacce digitali che non smettono di emergere nel panorama attuale della Cyber Security, è imprescindibile da parte degli MSP l’adozione di un approccio olistico a protezione dei dati, dei sistemi e delle infrastrutture digitali esclusive dei propri clienti – afferma Irina Artioli, autrice del report e Cyber Protection Evangelist di Acronis Threat Research Unit -. Affinché questo approccio sia efficace, consigliamo agli MSP di scegliere una strategia di sicurezza completa, che includa la sensibilizzazione alla sicurezza del personale e la pianificazione delle attività di incident response, oltre all’impiego di soluzioni di protezione avanzata degli endpoint, come l’Extended Detection and Response (XDR), l’autenticazione a più fattori e altro”.

Il report si concentra anche sui trend emergenti della cyber security, evidenziando l‘uso crescente dell’intelligenza artificiale generativa e dei grandi modelli linguistici (LLM) da parte dei cybercriminali. In particolare, sottolinea la crescente diffusione dell’AI nella creazione di attacchi di social engineering e di automazione. I più comuni attacchi generati con l’intelligenza artificiale rilevati includono e-mail pericolose, l’uso di deepfake per la compromissione delle e-mail aziendali (BEC) e le estorsioni, l’elusione delle verifiche KYC e la produzione di script e malware. I ricercatori di Acronis hanno individuato due tipi di minacce relative all’AI: il primo riguarda le minacce generate con l’AI, dove il malware è creato con tecniche di AI, ma questa non viene utilizzata durante l’attività di attacco; il secondo è il malware basato sull’AI, che incorpora questa tecnologia nel suo funzionamento.

Altre conclusioni chiave del report includono:

  • I paesi più colpiti dagli attacchi malware nel primo trimestre 2024 sono Bahrain, Egitto e Corea del Sud.
  • Nel primo trimestre del 2024, Acronis ha bloccato 28 milioni di URL sugli endpoint.
  • Il 27,6 % di tutte le e-mail ricevute è spam e l’1,5% di queste contiene malware o link di phishing.
  • Ogni esemplare di malware circola in media per 2,3 giorni prima di scomparire.
  • In questo primo trimestre sono stati resi pubblici 1.048 casi di ransomware, con un aumento del 23% rispetto al primo trimestre 2023.

Trend relativi alla Cyber Security osservati nel primo semestre 2024

  • Il ransomware continua a essere una delle principali minacce per le piccole e medie imprese. Gli autori di ransomware hanno sfruttato a proprio vantaggio le unità vulnerabili per infiltrarsi nei sistemi e disabilitare gli strumenti di sicurezza.
  • Nel primo trimestre 2024, la tecnica MITRE più frequentemente rilevata è l’esecuzione di script tramite PowerShell.
  • Il numero di attacchi via e-mail rilevati nel primo semestre 2024 è aumentato del 293% rispetto alla seconda metà del 2023.

Trend relativi al ransomware

  • Nel primo trimestre del 2024, i ricercatori di Acronis hanno registrato 10 nuovi gruppi di ransomwareche, nel complesso, hanno rivendicato 84 attacchi informatici in tutto il mondo.
  • Il numero di ransomware rilevati è aumentato del 32% tra il quarto trimestre 2023 e il primo trimestre 2024.

Attacchi contro gli MSP

  • Gli MSP hanno subito attacchi consistenti da gennaio a maggio 2024; i dati indicano che le campagne di phishing via e-mail sono le più utilizzate dagli aggressori.
  • Le cinque tecniche MITRE ATT&CK rilevate con più frequenza nel primo semestre dell’anno includono l’esecuzione di script in PowerShell e in Windows Management Instrumentation, l’iniezione di codice nei processi, la manipolazione dei dati e il rilevamento di account.

Attacchi di phishing e ransomware

  • Le organizzazioni hanno registrato un aumento delle comunicazioni via e-mail, con un incremento del 25% del numero di messaggi per organizzazione.
  • L’aumento del volume delle e-mail ha coinciso con un incremento del 47% degli attacchi sferrati con questo vettore.
  • Il 26% degli utenti ha segnalato tentativi di phishing tramite URL dannosi.
  • Il social engineering ha registrato un aumento del 5% rispetto al primo semestre 2023, mentre gli attacchi malware sono diminuiti dall’11% del primo semestre 2023 al 4% del primo semestre 2024.
  • I cybercriminali continuano a sfruttare strumenti AI dannosi come WormGPT e FraudGPT.
  • L’intelligenza artificiale può facilitare gli attaccanti in ogni fase della catena di attacco, ma può anche essere utilizzata come meccanismo di difesa, perché consente di rilevare gli attacchi in qualsiasi momento e di segnalarli agli esperti, che potranno così intraprendere le azioni di risposta necessarie a garantire la continuità operativa.

 

LEGGI ANCHE

Gli ultimi articoli