Denis Cassinerio, Regional Sales Director Acronis per l'Europa meridionale

Acronis, leader globale nella Cyber Protection, ha pubblicato l’edizione del primo semestre del report sulle minacce digitali, elaborato dai propri centri operativi di Cyber Protection, che offre dettagli sui trend delle minacce digitali monitorate dagli esperti dell’azienda. Dalla ricerca emerge che il ransomware è ancora la minaccia primaria per le aziende di grandi e medie dimensioni e per gli enti istituzionali; i risultati individuano nell’eccessiva complessità dell’IT e delle infrastrutture la causa dell’aumento degli attacchi. Quasi la metà di tutte le violazioni segnalate nella prima metà del 2022 fa riferimento al furto delle credenziali, la prima fase delle campagne di phishing e ransomware. I risultati della ricerca sottolineano la necessità di un approccio olistico alla Cyber Security.

 

Per la sottrazione delle credenziali e di altre informazioni riservate, i criminali informatici scelgono il phishing e altre forme di e-mail dannose come vettori di infezione. Quasi l’1% di tutte le e-mail contiene link o file dannosi; più di un quarto (26,5%) di tutte le e-mail ha raggiunto le cartelle di posta in arrivo degli utenti senza essere bloccato da Microsoft 365; le e-mail infette sono state quindi rimosse dalle funzionalità di sicurezza e-mail di Acronis.

La ricerca rivela che i criminali si avvalgono anche del malware e delle vulnerabilità software non risolte per sottrarre i dati e tenere “in ostaggio” le organizzazioni. Il panorama delle minacce alla Cyber Security è ulteriormente complicato dal diffondersi di attacchi che sfruttano vie di accesso non convenzionali, come le criptovalute e i sistemi finanziari decentralizzati, che sono oggi la nuova priorità dei gruppi di hacker. Le violazioni perpetrate tramite queste nuove vie hanno causato perdite per miliardi di dollari, con terabyte di dati esposti.

Le minacce informatiche vengono continuamente perfezionate e aggirano le misure di sicurezza convenzionali“, dichiara Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis. “Le aziende di ogni dimensione devono quindi orientarsi verso un approccio olistico alla Cyber Security che integri funzionalità anti-malware, sicurezza e-mail e vulnerability assessment. La raffinatezza dei criminali informatici e l’onere economico dei loro attacchi hanno raggiunto un livello tale da rendere impossibile l’impiego di approcci isolati e di soluzioni puntuali“.

Candid Wueest, Vicepresidente di Cyber Protection Research di Acronis

E la situazione in Italia? “Grazie alla telemetria offerta dai nostri CPOC (Cyber Protection Operation Centers) abbiamo una visione privilegiata delle dinamiche di attacco a livello mondiale, e possiamo paragonare quanto accade in Italia, confrontando il dato con gli altri paesi“, afferma  Denis Cassinerio, Regional Sales Director Acronis per l’Europa meridionale. “Senza dubbio l’Italia è “immersa” nella condizione di rischio mondale al pari dei paesi maggiormente digitalizzati ed il ransomware risulta la minaccia principale, che evidenzia una crescente capacità di attacco delle organizzazioni criminali. Gli attacchi via web e le navigazioni su siti compromessi rappresentano un elemento di forte attenzione; ad esempio, l’Italia nelle rilevazioni svolte nel primo semestre 2022 ha avuto un 6,9% della nostra rilevazione in merito alle URL bloccate, quarta nella classifica, dietro a paesi come Stati Uniti, Canada e Germania. Il trend è piuttosto stabile e migliora solo durante le vacanze (luglio-agosto) considerando che le rilevazioni a Giugno riportano il dato al 9%, mettendo in evidenza come ancora l’Italia sia esposta alla compromissione di siti web, scarsa attenzione degli utenti e meccanismi di indirizzamento verso URL malevoli. Anche a livello di blocco del malware l’Italia si mette in evidenza guadagnandosi un sesto posto nel ranking, e la visibilità ci fa comprendere che il ransomware è la minaccia principale, seguita da diverse forme di downloaders, accompagnate da codice riconducibile alle famiglie degli information stealers, ovvero software ad hoc per la trafugazione ed il trasferimento dei dati.