Acronis ha pubblicato il suo Acronis Cyberthreats Report 2022 annuale, un’analisi approfondita delle tendenze e delle minacce alla sicurezza informatica in tutto il mondo. Il rapporto avverte che i fornitori di servizi gestiti (MSP) sono particolarmente a rischio, poiché hanno più strumenti di gestione propri, come PSA o RMM, utilizzati contro di loro dai criminali informatici, e quindi stanno diventando sempre più vulnerabili agli attacchi alla catena di approvvigionamento.
Tendenze chiave delle minacce informatiche del 2021 e previsioni per il 2022
«Oltre alla crescente efficienza dei criminali informatici e all’impatto su MSP e piccole imprese, l’ Acronis Cyberthreats Report 2022 mostra:
- Il phishing rimane il principale vettore di attacco. Il 94% del malware viene consegnato tramite e-mail: utilizzando tecniche di ingegneria sociale per indurre gli utenti ad aprire allegati o collegamenti dannosi, il phishing è stato in cima alle classifiche anche prima della pandemia. Continua ancora a crescere rapidamente: proprio quest’anno, Acronis ha riferito di aver bloccato il 23% in più di e-mail di phishing e il 40% in più di e-mail di malware nel terzo trimestre, rispetto al secondo trimestre dello stesso anno.
- Gli attori di phishing sviluppano nuovi trucchi, passano ai messaggeri. Ora prendono di mira OAuth e strumenti di autenticazione a più fattori (MFA), questi nuovi trucchi consentono ai criminali di assumere il controllo degli account. Per aggirare i comuni strumenti anti-phishing, utilizzeranno messaggi di testo, Slack, chat di Teams e altri strumenti per attacchi come la compromissione della posta elettronica aziendale (BEC). Un recente esempio di tale attacco è stato il famigerato dirottamento del servizio di posta elettronica dell’FBI, che è stato compromesso e ha iniziato a inviare e-mail di spam nel novembre 2021.
- Il ransomware è ancora la minaccia numero 1, sia per le grandi aziende che per le PMI. Gli obiettivi di alto valore includono il settore pubblico, la sanità, la produzione e altre organizzazioni critiche. Ma nonostante alcuni recenti arresti, il ransomware continua a essere uno degli attacchi informatici più redditizi di questi tempi. Cybercrime Magazine prevede che i danni del ransomware supereranno i 20 miliardi di dollari entro la fine del 2021.
- Criptovaluta tra gli strumenti preferiti dagli aggressori. Infostealer e malware che scambiano indirizzi di portafogli digitali sono la realtà oggi. Possiamo aspettarci più attacchi di questo tipo condotti direttamente contro i contratti intelligenti nel 2022, attaccando i programmi al centro delle criptovalute. Anche gli attacchi contro le app Web 3.0 si verificheranno più frequentemente e nuovi e sempre più sofisticati attacchi, come gli attacchi di prestito flash, consentiranno agli aggressori di drenare milioni di dollari dai pool di criptovalute.
Un esempio dell’aumento mondiale delle minacce informatiche: una crescente necessità di protezione informatica in MEA
Nel complesso, in termini di sicurezza informatica, quest’anno è stato il peggiore mai registrato; non solo per molte organizzazioni, ma anche per molti paesi, inclusi gli Emirati Arabi Uniti, un paese che ora spinge per combattere la “pandemia informatica” globale. E nonostante il loro massimo sforzo, come mostra il recente sondaggio di Acronis, il 25% delle persone negli Emirati Arabi Uniti non utilizza ancora alcuno strumento di protezione informatica.
Gli attacchi malware rimangono un fenomeno globale e ogni paese deve combatterlo. Esaminando il rilevamento del malware normalizzato nella nostra ricerca, abbiamo visto paesi come Taiwan, Singapore, Cina e Brasile con un tasso di rilevamento di oltre il 50%. Tuttavia, anche la regione del Medio Oriente e dell’Africa (MEA) si colloca abbastanza in alto nella lista, con gli Emirati Arabi Uniti al 38%; Sudafrica al 36%; e Arabia Saudita al 29%.
Vediamo statistiche simili per gli attacchi ransomware bloccati: gli Emirati Arabi Uniti si sono classificati al 33° posto a livello globale, responsabili dello 0,3% di tutti i rilevamenti globali – un aumento del 63% da ottobre 2021 – mentre il Sudafrica si è classificato al 30° posto a livello globale, responsabile dello 0,4% di tutti i rilevamenti – un 64% aumento da ottobre 2021.
Sebbene gli attacchi ransomware siano chiaramente in aumento nella MEA, gli elevati tassi di rilevamento del malware potrebbero significare che i paesi prestano maggiore attenzione alla protezione informatica aggiornando le proprie capacità di rilevamento.
L’Acronis Cyberthreats Report 2022 si basa sull’esame dei dati sugli attacchi e sulle minacce raccolti dalla rete globale dell’azienda di CPOC Acronis, che monitorano e ricercano le minacce informatiche 24 ore su 24, 7 giorni su 7. I dati sul malware sono stati raccolti da oltre 650.000 endpoint unici in tutto il mondo che eseguono Acronis Cyber Protect, sia come client di un MSP che utilizza la soluzione sia come azienda che esegue la soluzione. L’aggiornamento di fine anno copre gli attacchi mirati agli endpoint rilevati tra luglio e novembre 2021.
Acronis sta inoltre utilizzando questa piattaforma per preannunciare l’apertura di due data center in Africa, Nigeria e Sud Africa, che apriranno nel secondo trimestre del 2022, contribuendo a realizzare il piano aziendale di costruire 110 data center in tutto il mondo entro due anni.
Il rapporto completo fornisce approfondimenti sulle principali tendenze in materia di sicurezza informatica e minacce osservate dai CPOC durante la seconda metà del 2021; una rassegna delle famiglie di malware e delle relative statistiche; un’analisi approfondita dei gruppi più pericolosi di ransomware; le vulnerabilità che contribuiscono al successo degli attacchi; e le raccomandazioni sulla sicurezza di Acronis per il 2022 e oltre».
https://dl.acronis.com/u/rc/White-Paper-Acronis-Cyber-Threats-Report-2022-EN-US.pdf
