Acronis segnala: +293% attacchi via e-mail nel 2024

“Gli attacchi via e-mail aumentano del 293%, ed emergono nuovi gruppi di ransomware” è il significativo titolo del Report Acronis sulle minacce digitali del primo semestre del 2024, si basa su oltre un milione di singoli endpoint Windows in 15 Paesi del mondo, per far luce sulle tendenze globali più recenti nella cybersecurity.

Il report di Acronis

Acronis, attore globale nella cybersecurity e nella protezione dati, ha condiviso i risultati del report condotto nel semestre sulle minacce digitali redatto ogni 6 mesi dalla sua Threat Research Unit.

In particolare, il report evidenzia un aumento degli attacchi sferrati tramite e-mail pari al +293% rispetto allo stesso periodo del 2023. Cresce anche il numero di rilevamenti di ransomware, con un +32% tra l’ultimo trimestre del 2023 e il primo del 2024. Il ransomware continua a essere una tra le principali minacce per le PMI, in particolare in settori critici come quelli governativo e sanitario.

Nel primo trimestre 2024, Acronis ha registrato 10 nuovi gruppi di ransomware che, nel complesso, hanno rivendicato 84 attacchi informatici in tutto il mondo. Tra i 10 gruppi ransomware più attivi segnalati in questo periodo, tre emergono come principali contributori, responsabili collettivamente del 35% degli attacchi: LockBit, Black Basta e Play.

A sostegno della mission Acronis di creare iniziative aziendali su misura per i MSP (Managed Service Provider), il report analizza le modalità con cui gli MSP subiscono attacchi e compromissioni. Da notare che gli attacchi di phishing e di social engineering, gli exploit delle vulnerabilità, la compromissione delle credenziali e gli attacchi alla supply chain risultano essere le tecniche più efficaci per violare le difese di cybersecurity degli MSP.

Altre conclusioni chiave del report includono:

• I Paesi più colpiti dagli attacchi malware nel primo trimestre 2024 sono Bahrain, Egitto e Corea del Sud.
• Nel primo trimestre del 2024, Acronis ha bloccato 28 milioni di URL sugli endpoint.
• Il 27,6 % di tutte le e-mail ricevute è spam e l’1,5% di queste contiene malware o link di phishing.
• Ogni esemplare di malware circola in media per 2,3 giorni prima di scomparire.
• In questo primo trimestre sono stati resi pubblici 1048 casi di ransomware, un +23% rispetto al primo trimestre 2023.

I trend emergenti della cybersecurity

Il report 2024 si concentra anche sui trend emergenti della cybersecurity, evidenziando l’uso crescente dell’IA (Intelligenza Artificiale) generativa e dei grandi modelli linguistici o LLM (Large Language Model) da parte dei cybercriminali.

In particolare, sottolinea la crescente diffusione dell’IA nella creazione degli attacchi di social engineering e di automazione. I più comuni attacchi generati con l’IA rilevati includono le e-mail pericolose, l’uso di deepfake per la compromissione delle e-mail aziendali o BEC (Business E-mail Compromise) e le estorsioni, l’elusione delle verifiche KYC (Know Your Customer) e la produzione di script e malware.

I ricercatori di Acronis hanno quindi individuato due tipi di minacce relative all’IA: il primo riguarda quelle generate con l’IA in cui il malware viene creato con tecniche di IA, ma questa non viene utilizzata durante l’attività di attacco. Il secondo è il malware basato sull’IA che la incorpora nel suo funzionamento.

Nei trend relativi alla cybersecurity osservati nel primo semestre 2024 si segnalano:

• Il ransomware continua a essere una delle principali minacce per le piccole e medie imprese. Gli autori di ransomware hanno sfruttato a proprio vantaggio le unità vulnerabili per infiltrarsi nei sistemi e disabilitare gli strumenti di sicurezza.
• Nel primo trimestre 2024, la tecnica MITRE più di frequente rilevata è l’esecuzione di script tramite PowerShell.
• Il numero di attacchi via e-mail rilevati nel primo semestre 2024 è aumentato del +293% rispetto alla seconda metà del 2023.

Nei trend relativi al ransomware si contano:

• Nel primo trimestre del 2024, i ricercatori di Acronis hanno registrato 10 nuovi gruppi di ransomware che, nel complesso, hanno rivendicato 84 attacchi informatici in tutto il mondo.
• Il numero di ransomware rilevati è aumentato del +32% tra il quarto trimestre 2023 e il primo trimestre 2024.

Gli attacchi contro gli MSP riguardano due aspetti:

• Gli MSP hanno subito attacchi consistenti da gennaio a maggio 2024; i dati indicano che le campagne di phishing via e-mail sono le più utilizzate dagli aggressori.
• Le 5 tecniche MITRE ATT&CK rilevate con più frequenza nel primo semestre dell’anno includono l’esecuzione di script in PowerShell e in Windows Management Instrumentation, l’iniezione di codice nei processi, la manipolazione dei dati e il rilevamento di account.

Per quanto riguarda gli attacchi di phishing e ransomware:

• Le organizzazioni hanno registrato un aumento delle comunicazioni via e-mail, con un +25% del numero di messaggi per ogni azienda.
• L’aumento del volume delle e-mail ha coinciso con un +47% degli attacchi sferrati con questo vettore.
• Il 26% degli utenti ha segnalato tentativi di phishing tramite URL dannosi.
• Il social engineering ha registrato un +5% rispetto al primo semestre 2023, mentre gli attacchi malware sono diminuiti dall’11% del primo semestre 2023 al 4% del primo semestre 2024.
• I cybercriminali continuano a sfruttare strumenti IA dannosi come WormGPT e FraudGPT.
• L’IA può facilitare gli attaccanti in ogni fase della catena di attacco, ma può anche essere utilizzata come meccanismo di difesa, perché consente di rilevare gli attacchi in qualsiasi momento e di segnalarli agli esperti, che potranno così intraprendere le azioni di risposta necessarie a garantire la continuità operativa.

Pubblicato ogni 6 mesi, il report di Acronis è un punto di riferimento per le informazioni sulla sicurezza informatica. L’analisi del panorama attuale delle minacce digitali è pubblicata a beneficio degli utenti, dei partner e della vasta community globale che si occupa di cybersecurity, e intende contribuire all’aggiornamento costante sugli sviluppi della sicurezza informatica.

Per ulteriori informazioni, il report completo di Acronis sulle minacce digitali del primo semestre 2024 è scaricabile a questo link.