[ad_1]
Il rapporto sulle
minacce informatiche pubblicato da Acronis per il secondo semestre del 2024
evidenzia un netto incremento degli attacchi malware e ransomware, con una
particolare attenzione ai rischi legati all’intelligenza artificiale.
Tra luglio e dicembre
dello scorso anno, il numero di attacchi veicolati tramite e-mail è aumentato
del 197% rispetto allo stesso periodo del 2023, mentre il 50% degli utenti ha
subito almeno un tentativo di attacco basato su e-mail malevole. Il phishing
resta la modalità d’attacco più diffusa (74%), seguita dal social engineering
(22%) – in crescita del 7% rispetto all’anno precedente – e dal malware (3%).
“L’errore umano
resta l’anello debole della sicurezza“, ha evidenziato Irina Artioli,
Cyber Protection Evangelist della Threat Research Unit di Acronis, durante la
presentazione del rapporto.
Per numero di attacchi
nel 2024, l’Italia è al quinto posto fra i Paesi più colpiti.
I settori più colpiti
dalla violazione dei dati sono quello finanziario e quello sanitario. In questo
secondo caso, l’attacco informatico è anche il più costoso, con quasi 10
milioni di euro per attacco. È il tredicesimo anno consecutivo che viene classificato
come il settore più costoso in caso di violazione dei dati.
Un’email
su tre è di spam
Un altro elemento
rilevato riguarda i Managed Service Provider (MSP), i fornitori esterni di
servizi gestiti, che stanno diventando obiettivi privilegiati per gli hacker.
Il phishing è stato il metodo d’attacco più diffuso, colpendo il 33% degli MSP,
seguito dagli exploit che sfruttano vulnerabilità nei protocolli di accesso
remoto e i dispositivi non aggiornati.
Fra i motivi per cui
l’uso di sistemi di accesso remoto accresce il rischio, secondo Acronis, ci
sono l’aumento della superficie di attacco e richiede misure di sicurezza
proattive per ridurre i rischi.
Il ransomware si è
evoluto, con gruppi di cybercriminali che adottano tattiche di spionaggio
avanzato, come l’uso di credenziali rubate e attacchi alla supply chain, per
infiltrarsi nei sistemi degli MSP e poi propagarsi ai clienti.
Il rapporto segnala
che nel quarto trimestre del 2024 Acronis ha bloccato oltre 48 milioni di URL
dannosi, un aumento del 7% rispetto allo stesso periodo dell’anno precedente.
Inoltre, il 31,4% di
tutte le e-mail analizzate risultava spam, con l’1,4% contenente malware o link
di phishing.
Oltre
1.700 attacchi ransomware
Sul fronte del
ransomware, nel quarto trimestre del 2024 sono stati registrati 1.712 attacchi
con 580 vittime, tra cui quelle causate dai gruppi RansomHub, Akira, Play e
KillSec. I tre settori più colpiti sono stati trasporti,
sanità e produzione.
Il rapporto individua
l’Italia tra i paesi più colpiti dagli attacchi malware di dicembre 2024,
insieme a Emirati Arabi Uniti e Singapore. Ciò mette in luce il fatto che
“l’Italia è un obiettivo importante, ma anche che le difese devono
aumentare“, ha commentato Denis Cassinerio, general manager dell’area
meridionale della zona EMEA di Acronis.
Per il ransomware, l’Italia è il quinto
Paese più colpito, dietro a Stati Uniti, Regno Unito, Canada e Germania.
Il
doppio ruolo dell’IA
“Anche un hacker
con poche competenze può creare un malware grazie agli strumenti di IA“,
ha raccontato Artioli. Per esempio, viene usata per creare ransomware “in
poche ore” e configurare complesse operazioni di phishing in meno tempo.
Artioli ha parlato di
“una corsa contro il tempo” per implementare, da parte delle
organizzazioni e delle imprese, delle strategie di difesa per prevenire le
minacce generate con l’IA. Acronis prevede che i crimini informatici basati
sull’IA cresceranno ancora nel 2025.
Allo stesso tempo, la
tecnologia dell’IA può essere utilizzata per difendersi. In particolare, nelle
dinamiche di rilevamento e monitoraggio in tempo reale.
[ad_2]
Source link