Il ransomware continua a riconfermarsi la minaccia primaria per aziende di medie e grandi dimensioni e per gli enti istituzionali. Entro il 2023 i danni causati da questo tipo di cyber attacchi supereranno i 30 miliardi di dollari. Per perpetrarli i cyber criminali sfruttano massivamente l’accresciuta complessità dell'IT e delle infrastrutture. A guadagnare di più dagli attacchi ransomware è il gruppo Conti, che ha solo ha incassato 2,7 miliardi di dollari in criptovalute negli ultimi due anni.

Sono questi alcuni dei contenuti del Cyber Protection Operation Centers Report di Acronis relativo alla prima metà del 2022. Nello stesso periodo, le soluzioni Acronis hanno intercettato 21 millioni di URL dannosi (+10% rispetto al primo trimestre). Nel periodo in esame sono 600 le campagne email che hanno infettato Internet: il 58% delle email erano tentativi di phishing e il 28% di queste contenevano malware. Gli attacchi di phishing sono per le più finalizzati alla sottrazione delle credenziali e di altre informazioni riservate.

La difficoltà di identificare e bloccare efficacemente i malware è spiegata da un altro dato: ciascun sample ha una vita media di 2,3 giorni, poi sparisce, quindi l’81% è stato avvistato una sola volta. A proposito di malware, sono fra i vettori d’attacco più sfruttati, insieme alle vulnerabilità software non risolte. Individuare solo due vettori però significa banalizzare i problemi di security: sempre più spesso gli attacchi sfruttano vie di accesso non convenzionali, come i sistemi finanziari decentralizzati, le vulnerabilità e la complessità dell’IT.

Focus sull’Italia

Il report di Acronis colloca l’Italia in quarta posizione per percentuale mensile di rilevamenti di malware nel 2022, subito dopo USA, Germania e Brasile che sono i tre maggiormente colpiti. Nella TOP 10 dell’area EMEA invece il Belpaese è sesto, preceduto da diversi Paesi dell’est e dalla Spagna.

Passando ai ransomware, l’Italia è il quarto Paese più colpito in EMEA dopo Germania, Regno Unito e Francia. Inoltre, le detection del secondo trimestre 2022 sono maggiori di quelle del primo trimestre. Chiudiamo con gli URL malevoli: l’Italia è terza al mondo per percentuale di siti bloccati, dopo USA e Canada, e quinta nell’area EMEA.

Nel cuore del problema

Come accennato sopra, l'eccessiva complessità dell'IT agevola gli attacchi cyber contro le aziende. Il problema, sfociato con la pandemia, è ormai endemico: le aziende acquistano più programmi da più fornitori pensando di aumentare efficienza operativa e sicurezza, invece non fanno altro che estendere la superficie d'attacco e offrire ai cyber criminali nuove opportunità per colpire.

Come sottolinea Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis, ormai siamo al punto che “la raffinatezza dei criminali informatici e l'onere economico dei loro attacchi hanno raggiunto un livello tale da rendere impossibile l'impiego di approcci isolati e di soluzioni puntuali". Sul fronte della sicurezza è pertanto diventato mandatorio orientarsi verso un approccio olistico alla cyber security che integri funzionalità anti-malware, sicurezza email e vulnerability assessment.