NEWS

 

Aumentati del 197% gli attacchi hacker veicolati tramite email, e il 31% dei messaggi ricevuti è spam

L’ultimo rapporto sulle minacce informatiche pubblicato da Acronis per il secondo semestre del 2024 evidenzia un netto incremento degli attacchi malware e ransomware, con una particolare attenzione ai rischi legati all’intelligenza artificiale.

Il report offre un'analisi dettagliata delle minacce più recenti e alcuni suggerimenti pratici per aiutarti a proteggere le proprie organizzazioni. Tra le conclusioni che tira il report:

- si registra un incremento del 5% degli attacchi ransomware, che hanno colpito soprattutto i settori critici dei trasporti, della sanità e manifatturiero;
- gli attacchi basati su e-mail crescono quasi triplicati, un dato che sottolinea l'esigenza di soluzioni di sicurezza avanzate per le e-mail.
- i cyber criminali utilizzano sistemi di intelligenza artificiale generativa come ChatGPT per creare malware sofisticati e avviare campagne di spear-phishing avanzate.

Tra luglio e dicembre dello scorso anno, il numero di attacchi veicolati tramite email è infatti aumentato del 197% rispetto allo stesso periodo dell’anno precedente, mentre il 50% degli utenti ha subito almeno un tentativo di attacco basato su email malevole.

Il phishing resta la modalità d'attacco più diffusa (74%), seguita dal social engineering (22%) - in crescita del 7% rispetto all'anno precedente - e dai malware (3%). Per numero di attacchi, nel 2024 l'Italia è al quinto posto fra i Paesi più colpiti.

I settori più colpiti dalla violazione dei dati sono quello finanziario e quello sanitario. In questo secondo caso, l'attacco informatico è anche il più costoso, con quasi 10 milioni di euro per attacco. È il 13esimo anno consecutivo che viene classificato come il settore più costoso in caso di violazione dei dati.

Un altro elemento rilevato riguarda i Managed Service Provider (MSP), i fornitori esterni di servizi gestiti, che stanno diventando obiettivi privilegiati per gli hacker. Il phishing è stato il metodo d’attacco più diffuso, colpendo il 33% degli MSP, seguito dagli exploit che sfruttano vulnerabilità nei protocolli di accesso remoto e i dispositivi non aggiornati.

Fra i motivi per cui l'uso di sistemi di accesso remoto accresce il rischio, secondo Acronis ci sono l'aumento della superficie di attacco e richiede misure di sicurezza proattive per ridurre i rischi.

Nell’ultimo anno il ransomware si è evoluto, con gruppi di cybercriminali che adottano tattiche di spionaggio avanzato, come l’uso di credenziali rubate e attacchi alla supply chain, per infiltrarsi nei sistemi degli MSP e poi propagarsi ai clienti.

Il rapporto segnala che nel quarto trimestre del 2024 Acronis ha bloccato oltre 48 milioni di URL dannosi, un aumento del 7% rispetto allo stesso periodo dell’anno precedente.

Inoltre, il 31,4% di tutte le email analizzate risultava spam, con l’1,4% contenente malware o link di phishing.

Sul fronte dei ransomware, nel quarto trimestre del 2024 sono stati registrati 1.712 attacchi con 580 vittime, tra cui quelle causate dai gruppi RansomHub, Akira, Play e KillSec. I tre settori più colpiti dai ransomware sono stati quelli di trasporti, sanità e produzione.

Il rapporto individua l’Italia tra i paesi più colpiti dagli attacchi malware di dicembre 2024, insieme a Emirati Arabi Uniti e Singapore, mettendo in mette in luce il fatto che "l'Italia è un obiettivo importante, ma anche che le difese devono aumentare", ha commentato Denis Cassinerio, general manager dell'area meridionale della zona Emea di Acronis.

"L'errore umano resta l'anello debole della sicurezza" - ha evidenziato invece Irina Artioli, Cyber Protection Evangelist della Threat Research Unit di Acronis, durante la presentazione del rapporto – “Anche un hacker con poche competenze può creare un malware grazie agli strumenti di intelligenza artificiale". Per esempio, essa viene usata per creare ransomware "in poche ore" e per configurare complesse operazioni di phishing in meno tempo.

Artioli ha parlato di "una corsa contro il tempo" per implementare, da parte delle organizzazioni e delle imprese, delle strategie di difesa per prevenire le minacce generate con l'IA. E Acronis prevede che i crimini informatici basati sull'intelligenza artificiale cresceranno ancora nel 2025.

Allo stesso tempo, la tecnologia dell'IA può essere utilizzata per difendersi. In particolare, nelle dinamiche di rilevamento e monitoraggio in tempo reale.

Il Report Acronis sulle minacce digitali, scaricabile gratuitamente in italiano per gli utenti registrati, contiene inoltre suggerimenti strategici per la cybersecurity, ad esempio come creare un modello di sicurezza a più livelli, segmentare la rete per contenere la diffusione delle minacce e avviare percorsi di formazione e sensibilizzazione per gli addetti ai lavori che devono proteggere la privacy e la sicurezza delle organizzazioni.

Acronis Executive Summary Cybert Threats Report 2024 (italiano)

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev La truffa del falso Ministro Crosetto concretizza tutte le preoccupazioni sull'uso criminale dell'intelligenza artificiale

Galleria Video

Il presidente di Federprivacy al TG1 Rai

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza