da Hardware Upgrade :
L’impatto ransomware, secondo Acronis, è “ancora più temibile di quanto previsto“. Nel report relativo al primo semestre del 2022, l’azienda di sicurezza informatica sottolinea come solo a gennaio il gruppo ransomware Conti abbia ottenuto riscatti per circa 150 milioni di dollari da un migliaio di vittime. Entro la fine dell’anno, il solo ransomware farà danni per 30 miliardi di dollari, tanto che il governo USA ha messo una taglia di ben 15 milioni di dollari che andranno a chi sarà in grado di fornire informazioni utili a identificare i leader e i membri del gruppo, uno dei più attivi sulla scena insieme a Lapsus$.
Per fare due esempi di importanti violazioni di questi gruppi, basti sapere che Conti ha chiesto 10 milioni di dollaro al governo del Costa Rica e, non ottenendoli, ha pubblicato 672 GB di dati sottratti. Lapsus$, dal canto suo, ha trafugato 1 TB di dati da NVIDIA, sottraendo anche le credenziali di 70.000 utenti, oltre ad aver prelevato 30 GB di dati da T-Mobile.
Non solo ransomware: phishing, malware e credenziali sottratte
Il ransomware è sicuramente la tipologia di malware più diffusa e pericolosa, ma non è certo l’unica. Secondo Acronis, infatti, sono in aumento anche altri tipi di programmi nocivi, che hanno una peculiarità: vengono utilizzati pochissimo. Il report di Acronis (scaricabile da questo indirizzo) specifica che mediamente la “vita” di malware generico è di due o tre giorni, poi non viene più utilizzato. L’81% di queste minacce è stato osservato una sola volta.
Per quanto riguarda le e-mail, è interessante notare come più di un quarto di tutte le e-mail ricevute (26,5%) sia spam, e di queste l’1% contiene minacce sotto forma di malware o di link malevoli. Interessante notare come fra le aziende più sfruttate per tentativi di phishing ci siano le piattaforme social, Twitter e Facebook in primis, e multinazionali quali DHL e Microsoft.
Crescono anche gli attacchi ai Managed Service Provider (MSP): l’80% di queste realtà ha registrato un aumento degli attacchi contro i propri clienti nell’ultimo anno.
Metà delle segnalazioni ricevute nel primo semestre del 2022 è relativa a credenziali sottratte e, sottolinea Acronis, si evidenzia un aumento degli attacchi contro i sistemi operativi Linux, in particolare gli ambienti containerizzati.
“Le minacce informatiche vengono continuamente perfezionate e aggirano le misure di sicurezza convenzionali“, dichiara Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis. “Le aziende di ogni dimensione devono quindi orientarsi verso un approccio olistico alla Cyber Security che integri funzionalità anti-malware, sicurezza e-mail e vulnerability assessment. La raffinatezza dei criminali informatici e l’onere economico dei loro attacchi hanno raggiunto un livello tale da rendere impossibile l’impiego di approcci isolati e di soluzioni puntuali“.