(Sesto Potere) – Milano – 29 dicembre 2021 – Presentato a Dubai il Report Acronis,  leader globale nella Cyber Protection, sulle minacce digitali per il 2022, da cui emerge che i cyber criminali sfruttano gli strumenti ad uso interno dei provider di servizi gestiti (MSP) per sferrare attacchi contro di loro e che alla fine dell’anno i danni causati dal ransomware (un malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto, ransom in inglese, da pagare) supereranno i 20 miliardi di dollari.

L’annuale Report sulle minacce digitali per il 2022, che fornisce informazioni approfondite sui principali trend della sicurezza e delle minacce e sottolinea i gravi rischi che corrono gli MSP. Gli attacchi alla supply chain perpetrati contro gli MSP sono particolarmente devastanti, perché consentono ai criminali di accedere alle attività degli MSP e dei loro clienti, come è accaduto con SolarWinds lo scorso anno e con l’attacco a Kaseya VSA all’inizio del 2021. Un attacco riuscito di questo tipo causa la paralisi di centinaia o migliaia di piccole e medie imprese.

Il rapporto segnala anche che durante la seconda metà del 2021 solo il 20% delle aziende ha affermato di non aver subito attacchi, contro il 32% dell’anno precedente. È un chiaro segnale dell’aumentata frequenza degli attacchi complessivi.

Il commento

“Il cybercrime è un ingranaggio ben oliato, che ha imparato ad avvalersi del cloud e dell’intelligenza artificiale per estendere e automatizzare le proprie attività criminose. Mentre continua inarrestabile l’evoluzione del panorama delle minacce, osserviamo che i principali vettori di attacco sono sempre gli stessi, e continuano a funzionare”, dichiara Candid WuestVP Acronis della divisione Cyber Protection Research. La superficie d’attacco è in continua espansione e il 2022 ci riserverà senz’altro nuove sorprese. L’automazione della Cyber Protection resta quindi l’unica via per ottenere maggiore sicurezza, rischi ridotti, costi inferiori e più efficienza.”

Principali trend del 2021 e previsioni per il 2022

Oltre all’aumentata efficienza dei criminali informatici e all’impatto su MSP e PMI, il Report Acronis sulle minacce digitali 2022 evidenzia anche altri dati.

·       Il phishing si conferma il principale vettore di attacco. Il 94% del malware viene diffuso tramite e-mail. Con tecniche di social engineering che ingannano gli utenti portandoli ad aprire link o allegati dannosi, il phishing è in cima alla classifica da ben prima dell’epidemia e la sua crescita continua incessante: solo quest’anno, Acronis ha riferito di aver bloccato il 23% in più di e-mail e il 40% di e-mail contenenti malware nel terzo trimestre, rispetto al secondo trimestre dello stesso anno.

·       Gli autori del phishing elaborano nuovi stratagemmi e passano ai sistemi di messaggistica. Per impadronirsi degli account, le nuove tecniche puntano agli strumenti di autenticazione OAuth e a più fattori (MFA). Per bypassare i più diffusi sistemi anti-phishing vengono utilizzati messaggi di testo, Slack, chat di Teams e altro, sferrando attacchi di tipo BEC che causano la compromissione delle e-mail aziendali. A novembre del 2021, ad esempio, uno dei servizi e-mail dell’FBI ha subito un attacco di questo tipo, causando l’invio di migliaia di e-mail di spam.

·       Il ransomware resta la minaccia numero uno, sia per le grandi aziende che per le PMI. Gli obiettivi più ambiti sono il settore della pubblica amministrazione, la sanità, la produzione manifatturiera e altre strutture strategiche. Malgrado i recenti arresti, quello perpetrato tramite ransomware continua a essere uno degli attacchi informatici più redditizi. Acronis stima che i danni causati dal ransomware supereranno i 20 miliardi di dollari prima della fine dell’anno.

·       Le criptovalute sono tra le preferite dai pirati informatici. Una realtà recente è quella degli infostealer e dei malware che si appropriano degli indirizzi dei portafogli digitali. È prevedibile che nel 2022 un numero crescente di questi attacchi vada a colpire gli smart contract, i programmi che costituiscono la base fondante delle criptovalute. Aumenterà anche la frequenza degli attacchi contro le app Web 3.0, così come quella dei sofisticati attacchi flash loan, grazie ai quali verranno prelevati milioni di dollari dalle pool di criptovalute.

Info

I dati sul malware sono stati raccolti da oltre 650.000 endpoint singoli distribuiti in tutto il mondo che utilizzano Acronis Cyber Protect, sia come clienti di un MSP che come aziende che eseguono la soluzione. L’aggiornamento di fine anno tratta degli attacchi contro gli endpoint rilevati tra luglio e novembre 2021.