Il ransomware è ancora la minaccia primaria per le aziende di grandi e medie dimensioni e per gli enti istituzionali. È quanto emerge dal recente report sulle minacce digitali, elaborato dai centri operativi di Cyber Protection di Acronis, i cui risultati individuano nell’eccessiva complessità dell’IT e delle infrastrutture la causa dell’aumento degli attacchi.
Quasi la metà di tutte le violazioni segnalate nella prima metà del 2022 fa riferimento al furto delle credenziali, la prima fase delle campagne di phishing e ransomware.
Per la sottrazione delle credenziali e di altre informazioni riservate, i criminali informatici scelgono il phishing e altre forme di e-mail dannose come vettori di infezione: quasi l’1% di tutte le e-mail contiene link o file dannosi.
Il panorama delle minacce alla Cyber Security è ulteriormente complicato dal diffondersi di attacchi che sfruttano vie di accesso non convenzionali, come le criptovalute e i sistemi finanziari decentralizzati, che sono oggi la nuova priorità dei gruppi di hacker. Le violazioni perpetrate tramite queste nuove vie hanno causato perdite per miliardi di dollari, con terabyte di dati esposti.
“Le minacce informatiche vengono continuamente perfezionate e aggirano le misure di sicurezza convenzionali – dichiara Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis -. Le aziende di ogni dimensione devono quindi orientarsi verso un approccio olistico alla Cyber Security che integri funzionalità anti-malware, sicurezza e-mail e vulnerability assessment. La raffinatezza dei criminali informatici e l’onere economico dei loro attacchi hanno raggiunto un livello tale da rendere impossibile l’impiego di approcci isolati e di soluzioni puntuali”.
Le criticità che rivelano quanto sia complesso il panorama delle minacce
Consapevoli della maggiore dipendenza dal cloud, gli autori degli attacchi hanno individuato altre forme di accesso alle reti cloud, concentrando la loro attenzione sui sistemi operativi Linux, sui fornitori di servizi gestiti (Managed Service Provider, MSP) e sulla loro rete di clienti delle PMI. In un contesto così variabile, le aziende da sole faticano a tenere il passo.
Un altro diffuso vettore di infezione è costituito dalle vulnerabilità non risolte nei servizi esposti, di cui Kaseya è un noto esempio. Per questo aziende come Microsoft, Google e Adobe danno molta importanza alla trasparenza e alla release di patch software per le vulnerabilità al grande pubblico, che in tutta probabilità hanno contribuito ad arginare gli oltre 79 nuovi exploit che avvengono in media ogni mese. Le vulnerabilità non risolte sono un’ulteriore dimostrazione di come l’eccessiva complessità danneggi le aziende invece di aiutarle, poiché tutte queste falle costituiscono potenziali punti di attacco.
L’attuale panorama delle minacce alla Cyber Security impone la scelta di una soluzione che agisca su più livelli, combinando in un’unica risorsa funzionalità anti-malware, EDR, DLP, sicurezza e-mail, vulnerability assessment, patch management, RMM e backup. L’integrazione di questi componenti offre maggiori opportunità di evitare gli attacchi informatici, mitigando i danni di quelli riusciti e proteggendo i dati da compromissioni e sottrazioni.