Acronis e i danni del ransomware, le principali minacce per le aziende

Un IT sempre più complesso causa violazioni e compromissioni, oltre a evidenziare la necessità di un approccio olistico alla Cyber Protection.

ransomware

Il report Acronis sulle cyberminacce rileva che i ransomware sono la principale minaccia per le aziende, prevedendo danni per oltre 30 miliardi di dollari entro il 2023. I risultati individuano nell’eccessiva complessità dell’IT e delle infrastrutture la causa dell’aumento degli attacchi. Quasi la metà di tutte le violazioni segnalate nella prima metà del 2022 fa riferimento al furto delle credenziali, la prima fase delle campagne di phishing e ransomware. I risultati della ricerca sottolineano la necessità di un approccio olistico alla Cyber Security.

Principali minacce: ransomware e danni elevati

Per la sottrazione delle credenziali e di altre informazioni riservate, i criminali informatici scelgono il phishing e altre forme di e-mail dannose come vettori di infezione. Quasi l’1% di tutte le e-mail contiene link o file dannosi. Più di un quarto (26,5%) di tutte le e-mail ha raggiunto le cartelle di posta in arrivo degli utenti senza essere bloccato da Microsoft 365. Le e-mail infette sono state quindi rimosse dalle funzionalità di sicurezza e-mail di Acronis.

Malware e vulnerabilità per rubare i dati

La ricerca rivela che i criminali si avvalgono anche del malware e delle vulnerabilità software non risolte per sottrarre i dati e tenere “in ostaggio” le organizzazioni. Il panorama delle minacce alla Cybersecurity è ulteriormente complicato dal diffondersi di attacchi che sfruttano vie di accesso non convenzionali. Ad esempio le criptovalute e i sistemi finanziari decentralizzati, che sono oggi la nuova priorità dei gruppi di hacker. Le violazioni perpetrate tramite queste nuove vie hanno causato perdite per miliardi di dollari, con terabyte di dati esposti.

L’IT è ora molto complesso

Come anticipato, l’eccessiva complessità dell’IT contribuisce al diffondersi degli attacchi. Si tratta di un problema aziendale comune causato dalla scelta di acquistare più programmi da più fornitori. Ritenendo in questo modo di aumentare la sicurezza, mentre è vero esattamente il contrario. La crescente complessità estende la superficie d’attacco ed espone le aziende ai potenziali attaccanti rendendole più vulnerabili a danni che possono essere devastanti.

Le cyberminacce sono sempre più sofisticate

twitchCandid Wüest, Vicepresidente di Cyber Protection Research di Acronis
Le minacce informatiche vengono continuamente perfezionate e aggirano le misure di sicurezza convenzionali. Le aziende di ogni dimensione devono quindi orientarsi verso un approccio olistico alla Cyber Security che integri funzionalità anti-malware, sicurezza e-mail e vulnerability assessment.

La raffinatezza dei criminali informatici e l’onere economico dei loro attacchi hanno raggiunto un livello tale da rendere impossibile l’impiego di approcci isolati e di soluzioni puntuali.

Le criticità che rivelano quanto sia complesso il panorama delle minacce

Consapevoli della maggiore dipendenza dal cloud, gli autori degli attacchi hanno individuato altre forme di accesso alle reti cloud. Concentrando la loro attenzione sui sistemi operativi Linux, sui fornitori di servizi gestiti (Managed Service Provider, MSP) e sulla loro rete di clienti delle PMI. In un contesto così variabile, le aziende da sole faticano a tenere il passo.

Ransomware e danni elevati, come si presenta il problema

Il ransomware è ancora più temibile di quanto previsto:

  • Le bande criminali che diffondono il ransomware, come Conti e Lapsus$, infliggono danni ingenti.
  • Il gruppo Conti ha inviato una richiesta di riscatto da 10 milioni di dollari al governo del Costa Rica. Poi ha pubblicato la maggior parte dei 672 GB di dati di cui si è appropriato.
  • Lapsus$ ha sottratto 1 TB di dati e esfiltrato le credenziali di oltre 70.000 utenti di NVIDIA. Gli stessi cybercriminali hanno messo le mani su 30 GB di codice sorgente di T-Mobile.
  • I timori del Dipartimento di Stato statunitense sono tali da aver offerto una taglia da 15 milioni di dollari per informazioni sui leader e sui membri del gruppo Conti.

La minaccia phishing

L’uso del phishing, di siti web e di e-mail dannose è in continuo aumento e non si arresta neanche la diffusione del malware:

  • Nella prima metà del 2022 sono 600 le campagne e-mail che hanno infettato Internet.
  • Il 58% delle e-mail erano tentativi di phishing.
  • Il 28% di queste e-mail contenevano malware.
  • Il mondo del business è sempre più distribuito. Nel secondo trimestre di quest’anno circa l’8,3% degli endpoint ha effettuato un tentativo di accesso a URL pericolosi.
  • Criptovalute e attacchi finanziari
  • Un numero sempre più alto di criminali si dedica alle criptovalute e alle piattaforme finanziarie decentralizzate. Sfruttando i difetti nei contratti smart o appropriandosi di frasi e password per il ripristino dei dati tramite malware o tentativi di phishing, gli hacker si insinuano nei portafogli e nei sistemi di scambio delle criptovalute.
  • A partire dal 2012, gli attacchi informatici hanno causato perdite per oltre 60 miliardi di dollari in valute DeFi.
  • Di questi, ben 44 milioni di dollari sono svaniti solo negli ultimi 12 mesi.

Le altre minacce e vulnerabilità

Un altro diffuso vettore di infezione è costituito dalle vulnerabilità non risolte nei servizi esposti, di cui Kaseya è un noto esempio. Per questo aziende come Microsoft, Google e Adobe danno molta importanza alla trasparenza e alla release di patch software per le vulnerabilità al grande pubblico. In tutta probabilità hanno contribuito ad arginare gli oltre 79 nuovi exploit che avvengono in media ogni mese. Le vulnerabilità non risolte sono un’ulteriore dimostrazione di come l’eccessiva complessità danneggi le aziende invece di aiutarle, poiché tutte queste falle costituiscono potenziali punti di attacco.

Le violazioni danneggiano le finanze e gli SLA

  • Quando colpiscono i loro obiettivi, i criminali chiedono un riscatto o si appropriano direttamente dei fondi delle loro vittime. Per le aziende, i danni non si limitano solo ai profitti. Infatti spesso sono causa di interruzioni operative e di altre inferenze sui servizi offerti. Con gravi conseguenze per la reputazione aziendale e l’esperienza dei clienti.
  • Riferendosi al solo 2021, l’FBI ha attribuito una perdita complessiva pari a 2,4 milioni di dollari alla compromissione delle e-mail aziendali (attacchi BEC).
  • Nel 2021 gli attacchi informatici hanno causato oltre un terzo (36%) delle interruzioni operative.

Ransomware e danni elevati, ecco le principali minacce per le aziende

L’attuale panorama delle minacce alla Cybersecurity impone la scelta di una soluzione che agisca su più livelli. Combinando in un’unica risorsa funzionalità anti-malware, EDR, DLP, sicurezza e-mail, vulnerability assessment, patch management, RMM e backup. L’integrazione di questi componenti offre maggiori opportunità di evitare gli attacchi informatici, mitigando i danni di quelli riusciti e proteggendo i dati da compromissioni e sottrazioni.