Acronis ha pubblicato lo studio Acronis Cyberthreats Report Mid-year 2022: Ransomware dominates threat landscape nel quale, sulla base di una ricerca originale, inclusi i dati raccolti da oltre 700.000 endpoint unici distribuiti in tutto il mondo, gli esperti di Acronis Cyber Protection Operation Centers (CPOC) hanno esaminato le principali bande di criminalità informatica, esplorato il funzionamento interno delle minacce malware dominanti e pubblicato una serie di consigli.
Ecco una rapida panoramica di alcune tendenze chiave che gli esperti hanno osservato nella prima metà del 2022:
1) I gruppi di ransomware stanno seminando il caos a livello globale
Nel precedente rapporto, gli esperti avevano previsto che il ransomware avrebbe continuato a dominare il panorama delle minacce informatiche nel 2022. Non solo questo si è rivelato vero, ma potrebbe essere stato un eufemismo.
Mentre il numero di bande di ransomware attive è diminuito a seguito di uno sforzo globale concertato da parte delle forze dell’ordine, quelle che rimangono in attività hanno già causato danni significativi quest’anno. Insieme, le famigerate gang Conti e LockBit sono state dietro il 58% di tutti gli incidenti ransomware segnalati pubblicamente nel primo trimestre del 2022. La minaccia è diventata così grave che il Dipartimento di Stato degli Stati Uniti offre fino a 15 milioni di dollari per informazioni che aiutano a identificare e localizzare la leadership di Conti squadra e co-cospiratori.
I principali eventi ransomware del 2022 finora hanno incluso:
- Una serie di attacchi informatici da parte della gang Conti contro i servizi governativi in Costa Rica, costringendo il presidente Rodrigo Chaves a dichiarare un’emergenza nazionale.
- Diversi attacchi che hanno fatto notizia contro le principali società tecnologiche internazionali della banda Lapsus$, molti dei quali erano adolescenti.
- Il rilascio di LockBit 3.0, che includeva il primo programma ufficiale di ricompense di bug ransomware, una tattica popolare tra gli sviluppatori legittimi per migliorare rapidamente la sicurezza e l’efficacia del software.
Il rapporto completo amplia questi eventi e contiene analisi dettagliate di alcune delle minacce ransomware più dominanti di oggi.
2) Il phishing rimane il vettore di infezione più comune
Le e-mail dannose, generalmente progettate per indurre i destinatari a fare clic su collegamenti non sicuri o ad aprire allegati carichi di malware, sono da tempo il vettore principale per la consegna di ransomware e altri attacchi informatici. Questo non è cambiato nel 2022.
Sulla base dei dati di Perception Point (con il quale gli esperti di Acronis hanno collaborato per creare il pacchetto Advanced Email Security per Acronis Cyber Protect Cloud) e della loro telemetria, il rapporto completo mostra alcune statistiche interessanti, nonché tendenze di phishing ed eventi importanti su scala globale.
Le campagne di phishing continuano a presentarsi come se provenissero da marchi di fiducia, con Microsoft, Gmail, DHL e Facebook tra i più comunemente impersonati. È stato riscontrato che il messaggio in arrivo medio contiene 2,7 file/URL, ognuno dei quali potrebbe rappresentare una potenziale minaccia per un’organizzazione. I Cyber Protection Operation Center (CPOC) di Acronis hanno bloccato 21.150.710 di phishing e URL dannosi nel secondo trimestre del 2022, con un picco del 10% rispetto al totale di 19.151.211 del primo trimestre.
Sfortunatamente, una parte delle e-mail con contenuti dannosi supererà inevitabilmente i filtri e-mail di base e raggiungerà gli endpoint degli utenti. I criminali informatici trovano costantemente nuovi modi per offuscare i propri carichi utili, un altro motivo per cui è così importante adottare un approccio multilivello alla sicurezza.
3) Le criptovalute sono sotto attacco
Sebbene il valore della maggior parte delle criptovalute sia diminuito in modo significativo rispetto allo scorso anno, rimangono risorse allettanti da rubare per i criminali informatici. Proprio negli ultimi mesi, sono stati osservati alcuni dei più grandi hack di criptovaluta nella storia del settore:
- A marzo, il gruppo Lazarus APT ha rubato 173.600 Ethereum (ETH) e 25,5 milioni di USD Coins (USDC) dal cross-chain bridge Ronin. Gli aggressori hanno utilizzato chiavi private hackerate per falsificare queste transazioni.
- A giugno, gli hacker hanno sfruttato un bug di smart contract su Maiar Exchange, uno degli scambi decentralizzati di criptovaluta (DEX) di Eldrond, per ritirare oltre 1,65 milioni di token EGLD.
- Sempre a giugno, la società blockchain Harmony ha perso 100 milioni di dollari in criptovalute in una rapina informatica su cui l’FBI sta ora indagando insieme a diverse società di sicurezza informatica. La società di sicurezza blockchain Elliptic ha valutato che il gruppo Lazarus APT è responsabile di questo attacco.
Oltre agli exploit degli smart contract, c’è stato un aumento del malware che mira specificamente a rubare le credenziali degli utenti e le frasi di ripristino segrete per i criptowallet online. Alcune campagne di phishing mirate perseguono persino i proprietari di portafogli offline o “cold”. Un’altra minaccia consolidata è il malware che sostituisce di nascosto qualsiasi indirizzo di portafoglio copiato negli appunti, facendo sì che le vittime trasferiscano accidentalmente fondi su account controllati dai criminali informatici.
Una grande sfida con le criptovalute è che i fondi rubati spesso non possono essere recuperati. La natura decentralizzata del settore significa che non esiste un’entità centrale in grado di annullare una transazione e restituire le tue monete. Se tu o la tua azienda state investendo in criptovaluta, gli esperti consigliano vivamente di ricercare attentamente la valuta scelta e di archiviare questi fondi in un portafoglio offline per massimizzarne la sicurezza.
Rimanere al sicuro contro la crescente ondata di criminalità informatica
I criminali informatici spesso chiedono un riscatto dalle loro vittime (o semplicemente rubano fondi direttamente). Ma questi danni sono spesso superati da perdite meno dirette.
Gli attacchi possono causare notevoli tempi di inattività e altre violazioni del livello di servizio, compromettendo la capacità della vittima di condurre affari e danneggiando gravemente la sua reputazione. La criminalità informatica è stata responsabile di circa il 36% dei tempi di inattività aziendali nel 2021, mentre l’FBI ha attribuito una perdita totale di 2,4 miliardi di dollari a incidenti BEC (Business Email Compromise).
Una cosa dovrebbe essere chiara: la sicurezza informatica non è un optional per nessuna organizzazione. E gli approcci tradizionali stanno fallendo. Ecco perché sosteniamo la protezione informatica: l’integrazione della protezione dei dati e della sicurezza informatica e una necessità per operazioni aziendali sicure nell’era moderna, concludono gli esperti.
Per ulteriori informazioni sulle principali tendenze della cybersecurity e delle minacce del 2022, incluso un esame approfondito di alcune delle minacce ransomware più pericolose di oggi e numerosi suggerimenti attuabili per rimanere al sicuro, leggi oggi l’intero Acronis Cyberthreats Report Mid-year 2022 .