Le violazioni di dati costeranno 5 milioni entro fine anno

Phishing e patching tardivo favoriscono l’incidenza e il successo di attacchi che comportano la violazione di dati, come il ransomware.

Business Vulnerabilità

Il costo medio delle violazioni dei dati toccherà i 5 milioni di dollari entro fine anno. È la previsione poco invitante a cui Acronis ha approdato nel recente report sulle minacce digitali e sui trend del panorama informatico per il secondo semestre 2022. A comporre questo quadro hanno concorso l'aumento del phishing e degli attacchi MFA Fatigue, l'evoluzione delle tattiche di attacco e la continua espansione del ransomware.

È difficile parlare di attacchi cyber senza chiamare in causa il phishing: quasi tutti gli incidenti informatici iniziano con una email che sfrutta vari espedienti per spingere un utente – anche il più attento – a fare clic su un link malevolo o a scaricare un file contaminato. Le percentuali di phishing del 2022 segnano una importante tendenza al rialzo, con un +60% delle email dannose, che ora costituiscono il 76% di tutti gli attacchi, con un aumento del 18% rispetto a un precedente report Acronis pubblicato all'inizio dell'anno.

Sono questi gli attacchi che portano alla sottrazione o alla perdita delle credenziali, con le quali gli attaccanti possono avviare le campagne ransomware e altri incidenti gravi. Come ribadito più volte, il fenomeno del phishing è difficile da arginare perché fa leva sul fattore umano e anche lo strumento informatico più efficiente non riesce a bloccare tutte le minacce prima che raggiungano gli utenti. Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis, ricorda per esempio che “gli attaccanti migliorano continuamente i propri metodi: ora sono in grado di utilizzare contro di noi gli strumenti di sicurezza più diffusi, come l'autenticazione a più fattori su cui molte aziende fanno affidamento per proteggere i propri dipendenti e le proprie attività".


Email scritte in maniera impeccabile, con argomentazioni e oggetti strettamente legati alle attività delle aziende e delle persone target, che rendono veramente difficile, anche a un esperto, non cadere mai nel tranello degli attaccanti. Per questo è necessaria un’attività di formazione continuata, articolata in simulazioni oltre che lezioni teoriche.

Come accennato, la conseguenza del successo delle attività di phishing è un successo altrettanto forte in attacchi secondari. Ecco perché Acronis segnala un peggioramento nelle minacce ransomware rivolte a enti e istituzioni varie, al settore sanitario, dell'istruzione e altri. In questo settore dominano 4-5 attori e in particolare LockBit, Hive, BlackCat e Black Basta. Complessivamente gli attacchi ransomware riusciti e resi noti al pubblico nel terzo trimestre sono stati 576 (in lieve aumento rispetto al trimestre precedente), ma è solo la punta dell’iceberg rispetto al volume complessivo effettivamente avvenuto.


A favorire gli attacchi sono anche i sistemi privi di patch: sono moltissimi gli attacchi che vanno a segno a causa di vulnerabilità non corrette, nonostante i vendor di software continuino a rilasciare regolarmente le patch. Acronis inoltre ha registrato un lieve spostamento verso l'esfiltrazione dei dati: la maggior parte dei grandi gruppi criminali espande i propri obiettivi ai sistemi MacOS e Linux, e inizia a puntare agli ambienti cloud. Sul fronte dell’analisi geografica, gli Stati Uniti sono il paese con il maggior numero di clienti a sperimentare rilevamenti di malware, con il 22,1% nell'ottobre del 2022, seguiti dalla Germania con l'8,8% e dal Brasile con il 7,8%. Sul fronte dei settori maggiormente colpiti si annoverano invece edilizia, retail, immobiliare, servizi professionali (Computer e IT) e finanza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter