Attacchi email, ransomware e AI, le principali minacce del report Acronis

Nel primo semestre del 2024, il report di Acronis sulle minacce digitali ha evidenziato un incremento significativo del 293% negli attacchi via email, rispetto allo stesso periodo dell’anno precedente. Questo rapporto, redatto dall’Acronis Threat Research Unit, fornisce una panoramica dettagliata sulle minacce emergenti nel panorama della Cyber security, con particolare attenzione alle tecniche utilizzate dai cybercriminali e alle strategie di difesa più efficaci.

Crescita esponenziale del ransomware e nuovi gruppi di attacco

Il rapporto sottolinea un preoccupante aumento del 32% nei rilevamenti di ransomware, con l’emergere di 10 nuovi gruppi che hanno rivendicato 84 attacchi globali. Tra questi, i gruppi LockBit, Black Basta e PLAY sono responsabili del 35% delle attività. Le piccole e medie imprese (PMI), specialmente nei settori governativo e sanitario, sono tra le principali vittime, a causa della loro vulnerabilità a questo tipo di minaccia.

Minacce agli MSP: phishing e social engineering in aumento

Il report mette in evidenza come i Managed Service Provider (MSP) siano bersagli privilegiati per attacchi complessi, spesso tramite tecniche di phishing, social engineering e compromissione delle credenziali. Gli aggressori sfruttano queste metodologie per infiltrarsi nei sistemi degli MSP, mettendo a rischio non solo i dati aziendali ma anche quelli dei clienti serviti.

L’Intelligenza Artificiale come arma e difesa

Un altro aspetto critico evidenziato è l’uso crescente dell’intelligenza artificiale (AI) da parte dei cybercriminali. Questa tecnologia viene utilizzata per creare attacchi di social engineering e per automatizzare operazioni dannose. Gli attacchi più comuni generati con l’AI includono email fraudolente, deepfake e bypass dei controlli KYC. Tuttavia, la stessa tecnologia AI può essere utilizzata per difendersi, rilevando e rispondendo proattivamente alle minacce.

Statistiche chiave del report

• Il 27,6% delle email ricevute è classificato come spam, con l’1,5% contenente malware o link di phishing.
• Bahrain, Egitto e Corea del Sud sono i paesi più colpiti dagli attacchi malware nel primo trimestre 2024.
• 28 milioni di URL dannosi sono stati bloccati sugli endpoint, evidenziando l’importanza di soluzioni di protezione avanzata.

Raccomandazioni di Acronis

Il report di Acronis offre una serie di raccomandazioni per rafforzare le difese cibernetiche, tra cui l’adozione di soluzioni come l’Extended Detection and Response (XDR) e l’autenticazione a più fattori. Acronis sottolinea l’importanza di un approccio olistico alla protezione dei dati, che include la formazione del personale e una pianificazione efficace delle risposte agli incidenti.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook