Gli attacchi via e-mail sono aumentati del 293%

Nel primo semestre del 2024 gli attacchi via e-mail sono aumentati vertiginosamente registrando un +293% rispetto allo stesso periodo del 2023: a dirlo è un report Acronis che ha analizzato le più recenti tendenze globali nel settore della cyber security.

L’analisi evidenzia che il vettore principale degli attacchi via e-mail è il phishing, usato nel 75% dei casi, seguito dal Business Email Compromise (20%) e dai malware via e-mail (4%).

Pixabay

Uno degli attacchi più comuni consiste nell’inviare un’e-mail fingendo che è stato condiviso un file con l’utente, allegando un documento al messaggio; l’allegato, un file PDF, contiene un codice QR che l’utente deve scansionare per poter accedere al file condiviso. Scansionando il codice, la vittima viene rimandata a una falsa pagina di login Microsoft che mira a sottrargli le credenziali.

Nel primo semestre dell’anno è emerso inoltre un nuovo scam in cui gli utenti ricevevano un’email da UEFA EURO che gli comunicava di essere stato selezionato per vincere un soggiorno esclusivo, tutto compreso. Nell’e-mail veniva indicata una lista di vincitori, compresa la vittima in questione, e si chiedeva all’utente di confermare la propria risposta.

Cliccando su un bottone “Continua”, l’utente veniva fatto navigare su una pagina con un quiz sul campionato europeo di calcio e, a prescindere dal numero di risposte giuste, gli veniva mostrato un messaggio che gli comunicava che poteva acquistare un MacBook Pro per soli due euro. Per richiederlo, l’utente doveva compilare un form inserendo tutte le sue informazioni personali e quelle relative alla carta di credito, sottratte poi dai cybercriminali.

Non solo attacchi via e-mail: i ransomware continuano a preoccupare

Nella prima metà dell’anno è aumentato anche il numero di rilevamenti di ransomware, con un incremento del 32% rispetto all’ultimo trimestre del 2023. Questi attacchi sono una delle minacce principali per le piccole e medie imprese, soprattutto in settori critici come quelli governativo e sanitario.

Nel primo trimestre del 2024 Acronis ha registrato 10 nuovi gruppi ransomware che hanno rivendicato in totale 84 attacchi informatici; tra questi nuovi gruppi, i più attivi sono stati RansomHub, DarkVault e Red. In generale, LockBit, Black Basta e PLAY si sono riconfermate come la gang più attive del primo semestre, responsabili collettivamente del 35% degli attacchi.

Il Giappone è stato il Paese più colpito dai ransomware nel primo trimestre dell’anno, seguito dalla Germania, dal Canada e dagli Stati Uniti. Anche L’Italia appare tra le nazioni più colpite al mondo da questi malware.

Pixabay

MSP sotto attacco

Gli MSP sono stati costantemente sotto attacco da gennaio a maggio, colpiti per la maggior parte da campagne di phishing via e-mail e dallo sfruttamento delle vulnerabilità degli RDP e dei tool per l’accesso remoto. Anche la compromissione delle credenziali e gli attacchi alla supply chain sono stati tra le tecniche più efficaci per violare le difese di questi fornitori.

“Considerato il volume e la complessità crescenti delle minacce digitali che non smettono di emergere nel panorama attuale della Cyber Security, è imprescindibile da parte degli MSP l’adozione di un approccio olistico a protezione dei dati, dei sistemi e delle infrastrutture digitali esclusive dei propri clienti“, afferma Irina Artioli, autrice del report e Cyber Protection Evangelist di Acronis Threat Research Unit.

Il report si concentra anche sui trend emergenti della cybersecurity ed evidenzia a tal proposito un aumento dell’uso dell’intelligenza artificiale generativa e degli LLM da parte dei cybercriminali, in particolare per gli attacchi di social engineering.

I ricercatori di Acronis hanno individuato due tipi di minacce relative all’IA: il primo riguarda le minacce generate con questa tecnologia ma che non viene utilizzata durante l’attività di attacco; il secondo è il malware basato sull’IA che la incorpora nel suo funzionamento.

L’intelligenza artificiale facilita gli attaccanti in ogni fase della catena di attacco, ma può essere usata dagli MSP anche come meccanismo di difesa per rilevare gli attacchi in tempo reale e segnalarli agli esperti di sicurezza.

“Affinché questo approccio sia efficace, consigliamo agli MSP di scegliere una strategia di sicurezza completa, che includa la sensibilizzazione alla sicurezza del personale e la pianificazione delle attività di incident response, oltre all’impiego di soluzioni di protezione avanzata degli endpoint, come l’Extended Detection and Response (XDR), l’autenticazione a più fattori e altro” conclude Artioli.