A Dubai presentato il report Acronis sulle cyber minacce 2022

Dall'analisi emerge che i cyber criminali sfruttano gli strumenti ad uso interno degli MSP per sferrare attacchi

Avatar di Antonino Caffo

a cura di Antonino Caffo

Acronis ha annunciato la pubblicazione dell'annuale Report sulle minacce digitali per il 2022, che fornisce informazioni approfondite sui principali trend della sicurezza e delle minacce. Il rapporto sottolinea i gravi rischi che corrono i provider di servizi gestiti (MSP).

I loro strumenti di gestione specifici, ad esempio i sistemi PSA o RMM, vengono infatti usati contro di loro dai cyber criminali, rendendoli sempre più vulnerabili agli attacchi alla supply chain.

Gli attacchi alla supply chain perpetrati contro gli MSP sono particolarmente devastanti, perché consentono ai criminali di accedere alle attività degli MSP e dei loro clienti, come è accaduto con SolarWinds lo scorso anno e con l'attacco a Kaseya VSA all'inizio del 2021.

Un attacco riuscito di questo tipo causa la paralisi di centinaia o migliaia di piccole e medie imprese. Il rapporto segnala anche che durante la seconda metà del 2021 solo il 20% delle aziende ha affermato di non aver subito attacchi, contro il 32% dell'anno precedente. È un chiaro segnale dell'aumentata frequenza degli attacchi complessivi.

Oltre all'aumentata efficienza dei criminali informatici e all'impatto su MSP e PMI, il Report Acronis sulle minacce digitali 2022 evidenzia anche altri dati.

Il phishing si conferma il principale vettore di attacco. Il 94% del malware viene diffuso tramite e-mail. Con tecniche di social engineering che ingannano gli utenti portandoli ad aprire link o allegati dannosi, il phishing è in cima alla classifica da ben prima dell'epidemia e la sua crescita continua incessante: solo quest'anno, Acronis ha riferito di aver bloccato il 23% in più di e-mail e il 40% di e-mail contenenti malware nel terzo trimestre, rispetto al secondo trimestre dello stesso anno.

Gli autori del phishing elaborano nuovi stratagemmi e passano ai sistemi di messaggistica. Per impadronirsi degli account, le nuove tecniche puntano agli strumenti di autenticazione OAuth e a più fattori (MFA). Per bypassare i più diffusi sistemi anti-phishing vengono utilizzati messaggi di testo, Slack, chat di Teams e altro, sferrando attacchi di tipo BEC che causano la compromissione delle e-mail aziendali. A novembre del 2021, ad esempio, uno dei servizi e-mail dell'FBI ha subito un attacco di questo tipo, causando l'invio di migliaia di e-mail di spam.

Il ransomware resta la minaccia numero uno, sia per le grandi aziende che per le PMI. Gli obiettivi più ambiti sono il settore della pubblica amministrazione, la sanità, la produzione manifatturiera e altre strutture strategiche. Malgrado i recenti arresti, quello perpetrato tramite ransomware continua a essere uno degli attacchi informatici più redditizi. Acronis stima che i danni causati dal ransomware supereranno i 20 miliardi di dollari prima della fine dell'anno.

Le criptovalute sono tra le preferite dai pirati informatici. Una realtà recente è quella degli infostealer e dei malware che si appropriano degli indirizzi dei portafogli digitali. È prevedibile che nel 2022 un numero crescente di questi attacchi vada a colpire gli smart contract, i programmi che costituiscono la base fondante delle criptovalute.

Aumenterà anche la frequenza degli attacchi contro le app Web 3.0, così come quella dei sofisticati attacchi flash loan, grazie ai quali verranno prelevati milioni di dollari dalle pool di criptovalute.

Il Report Acronis sulle minacce digitali 2022 si basa sull'esame dei dati di attacchi e minacce raccolti dalla rete globale di centri CPOC di Acronis, che monitorano e studiano le minacce digitali 24 ore su 24, 7 giorni su 7. I dati sul malware sono stati raccolti da oltre 650.000 endpoint singoli distribuiti in tutto il mondo che utilizzano Acronis Cyber Protect, sia come clienti di un MSP che come aziende che eseguono la soluzione. L'aggiornamento di fine anno tratta degli attacchi contro gli endpoint rilevati tra luglio e novembre 2021.

Il report completo fornisce informazioni approfondite sui principali trend della Cyber Security e delle minacce osservati dai centri CPOC durante la seconda metà del 2021, prende in esame le famiglie di malware, le statistiche correlate e i gruppi di ransomware più pericolosi, identifica le vulnerabilità che hanno reso possibili gli attacchi più riusciti e offre i suggerimenti di Acronis per il 2022 e oltre. I risultati relativi alla prima metà del 2021 sono disponibili nel Report Acronis sulle minacce digitali: edizione primo semestre 2021.

In termini di Cyber Security il 2021 è stato l'anno peggiore mai registrato, non solo per numerose organizzazioni ma per intere nazioni, inclusi gli Emirati Arabi Uniti che oggi sono impegnati a contrastare la pandemia di criminalità informatica internazionale. Malgrado questo volenteroso impegno, una recente indagine di Acronis mostra che il 25% degli utenti negli Emirati ancora non utilizza strumenti di Cyber Protection.

Gli attacchi malware restano un fenomeno globale che deve essere contrastato da ogni paese. Dall'analisi dei rilevamenti malware standard della ricerca, emerge che Taiwan, Singapore, Cina e Brasile fanno registrare un tasso di rilevamento che supera il 50%. Anche l'area MEA (Medio Oriente e Africa) occupa una posizione elevata in classifica, con gli Emirati Arabi Uniti al 38%, il Sudafrica al 36% e l'Arabia Saudita al 29%.

Le statistiche relative agli attacchi ransomware bloccati sono simili: gli Emirati Arabi Uniti si collocano al 33° posto a livello globale, registrando lo 0,3% di tutti i rilevamenti mondiali, con un aumento del 63% rispetto a ottobre 2021; il Sudafrica occupa invece il 30° posto, con lo 0,4% di tutti i rilevamenti, un aumento del 64% rispetto al mese di ottobre 2021.

È chiaro che gli attacchi ransomware sono in netto aumento in area MEA, ma i più alti tassi di rilevamento del malware indicano anche la maggiore attenzione prestata dai paesi alla Cyber Protection, e il conseguente progredire delle proprie capacità di individuazione.

Acronis ha annunciato l'apertura di due data center in Africa (Nigeria e Sudafrica) nel secondo trimestre del 2022. I due centri supporteranno il progetto aziendale che prevede la realizzazione di 110 data center in tutto il mondo entro due anni.

Leggi altri articoli