Il phishing via email è aumentato del 464%: il report di Acronis

Lug 06, 2023 Marina Londei Attacchi, In evidenza, Minacce, News, Phishing, RSS 0

Gli attacchi tramite email aumentano vertiginosamente: solo nel primo semestre del 2023 il phishing via email è incrementato del 464% rispetto al 2022; a dirlo è il report di metà anno di Acronis sulle minacce digitali più diffuse.

L’indagine ha analizzato più di 1.000.000 di endpoint in tutto il mondo e ha evidenziato un generale aumento delle minacce e della loro gravità.

Le email, in particolare quelle di account business, sono tra i vettori iniziali d’attacco più diffusi: nel primo trimestre del 2023 il 30,3% di tutto le email ricevute erano spam; di queste, l’1,3% conteneva malware o link di phishing. Il phishing si è confermato la forma più diffusa di furto di credenziali, costituendo il 73% degli attacchi; a seguire ci sono gli attacchi di compromissione delle email aziendali che rappresentano il 15% del totale.

Credits: Pixabay

Non solo phishing: i ransomware preoccupano le PMI

I ransomware rimangono il rischio principale per le aziende, soprattutto le piccole e medie imprese. Anche se il numero di varianti sta calando, la gravità degli attacchi rimane ancora molto alta.

Nel primo trimestre 2023 sono stati resi pubblici 809 casi di ransomware, ovvero una media di 270 casi al mese; a marzo si è verificato un picco del numero di incidenti ransomware che ha superato la media del 62%.

Guardando ai gruppi dietro i ransomware, LockBit è il responsabile della maggior parte delle violazioni di dati. Anche Clop ha aumentato la propria attività; tra gli attacchi più distruttivi Acronis segnala quello ai danni di una rete di fornitori di servizi per la salute mentale che ha portato al furto di dati personali di più di 780.000 persone.

BlackCat è riuscito a infiltrarsi nei sistemi di un produttore indiano ottenendo più di 2TB di dati militari segreti, mentre Vice Society ha compromesso migliaia di server e informazioni personali di studenti, staff amministrativo e accademico dell’Università tedesca Duisburg-Essen.

Malware sempre più pericolosi

I malware si stanno evolvendo, diventando sempre più sofisticati, e i gruppi hacker stanno usando l’intelligenza artificiale per sferrare attacchi più efficaci. Il monitoraggio di Acronis ha confermato che i malware sono diventati più complessi e difficili da rivelare, in grado di sfuggire ai tradizionali antivirus.

Credits: Pixabay

In media, ogni esemplare di malware circola per 2,1 giorni prima di sparire e la maggior parte di essi (73%) è stato osservato solo una volta negli endpoint analizzati.

I criminali informatici stanno sfruttando i grandi modelli linguistici non solo per creare malware più pericolosi, ma anche per aumentare in maniera esponenziale il numero di attacchi avvalendosi delle capacità di automazione dell’IA.

“Nel 2023, il volume delle minacce ha registrato un picco rispetto all’anno precedente, un segnale che indica la proliferazione del crimine informatico e l’accresciuta abilità degli hacker di compromettere i sistemi e sferrare gli attacchi” ha affermato Candid Wüest, Vicepresidente Research di Acronis.

L’azienda ha ribadito la necessità di usare misure di protezione proattive e soluzioni in grado di agire su più livelli, combinando in una solo risorsa funzionalità anti-malware, EDR, DLP, protezione per le email, gestione delle patch e backup, ma anche capacità di intelligenza artificiale per contenere i rischi dei ransomware e del furto di dati

Condividi l'articolo

Acronis, Business Email Compromise, email compromise, furto dati, malware, Phishing, Ransomware

Cybersecurity aziendale: per chiudere il gap di skill bisogna investire in formazione Hacker cinesi sfruttano l'HTML Smuggling per colpire le istituzioni europee