Nel 2021 aumenta la frequenza dei cyber attacchi ad aziende e privati. Durante la seconda metà dell’anno solo il 20% delle aziende ha affermato di non aver subito attacchi informatici, contro il 32% del 2020. E nel 2022 la percentuale è destinata a non diminuire. Il Report annuale sulle minacce digitali per il 2022 di Acronis conferma il phishing come il principale vettore di attacco, e sottolinea la sempre maggiore efficienza dei criminali informatici e l’impatto degli attacchi su Pmi e MSP.
In particolare, i rischi che corrono i provider di servizi gestiti (MSP) non sono trascurabili. Gli attacchi alla supply chain perpetrati contro gli MSP sono infatti particolarmente devastanti, perché consentono ai criminali di accedere alle attività degli MSP e dei loro clienti. E un attacco riuscito di questo tipo causa la paralisi di centinaia o migliaia di Pmi.
Il phishing è in cima alla classifica da prima della pandemia
Secondo Acronis il 94% dei malware viene diffuso tramite e-mail con tecniche di social engineering che ingannano gli utenti portandoli ad aprire link o allegati dannosi. Il phishing quindi è in cima alla classifica da prima della pandemia, e la sua crescita è incessante. Solo quest’anno Acronis ha riferito di aver bloccato il 23% in più di e-mail e nel terzo trimestre del 2021 il 40% di e-mail contenenti malware rispetto al secondo trimestre dello stesso anno. Gli autori del phishing elaborano poi nuovi stratagemmi e passano ai sistemi di messaggistica. Per impadronirsi degli account, le nuove tecniche puntano agli strumenti di autenticazione OAuth e a più fattori (MFA).
Ransomware, la minaccia numero uno per grandi aziende e Pmi
Per bypassare i più diffusi sistemi anti-phishing vengono utilizzati messaggi di testo, Slack, chat di Teams e altro, sferrando attacchi di tipo BEC che causano la compromissione delle e-mail aziendali.
Quanto al ransomware, resta la minaccia numero uno sia per le grandi aziende sia per le Pmi. Gli obiettivi più ambiti sono il settore della PA, la Sanità, la produzione manifatturiera e altre strutture strategiche. Malgrado i recenti arresti, quello perpetrato tramite ransomware continua a essere uno degli attacchi informatici più redditizi. Acronis stima che i danni causati dal ransomware supereranno i 20 miliardi di dollari prima della fine dell’anno.
Criptovalute: i malware si appropriano degli indirizzi dei portafogli digitali
Le criptovalute sono tra le preferite dai pirati informatici. Una realtà recente è quella degli infostealer e dei malware che si appropriano degli indirizzi dei portafogli digitali. È prevedibile che nel 2022 un numero crescente di questi attacchi vada a colpire gli smart contract, i programmi che costituiscono la base fondante delle criptovalute. Secondo il Report di Acronis aumenterà però anche la frequenza degli attacchi contro le app Web 3.0, così come quella dei sofisticati attacchi flash loan, grazie ai quali verranno prelevati milioni di dollari dalle pool di criptovalute. In termini di Cyber Security il 2021 è stato l’anno peggiore mai registrato, non solo per numerose organizzazioni ma per intere nazioni, inclusi gli Emirati Arabi Uniti, oggi impegnati a contrastare la pandemia di criminalità informatica internazionale.