Secondo il report semestrale sulle minacce di Acronis, il panorama della sicurezza IT sta evolvendo grazie anche all’uso diffuso dei sistemi di AI generativa per attacchi sempre più sofisticati. Lo studio è basato sui dati acquisiti da oltre un milione di endpoint a livello globale. Anche per questo semestre, il ransomware è il principale rischio per le PMI, e mentre il numero delle nuove varianti di ransomware continua a diminuire, la gravità degli attacchi resta ancora molto alta. Preoccupa molto anche la minaccia crescente dei data stealer, che sfruttano le credenziali rubate per l’accesso non autorizzato a informazioni sensibili.
Cresce l’abilità degli hacker
Candid Wüest, Vicepresidente Research di Acronis
Nel 2023, il volume delle minacce ha registrato un picco rispetto all’anno precedente. Un segnale che indica la proliferazione del crimine informatico e l’accresciuta abilità degli hacker di compromettere i sistemi e sferrare gli attacchi. Il panorama è estremamente dinamico. Per affrontarlo le organizzazioni devono adottare soluzioni di sicurezza agili, complete e unificate, che garantiscano la visibilità necessaria a capire gli attacchi, semplificare il contesto. Oltre a fornire misure di correzione efficienti per ogni minaccia, che si tratti di malware, vulnerabilità dei sistemi e altro.
Sicurezza IT e AI generativa
I risultati del report indicano il phishing come metodo più quotato dai criminali per scovare le credenziali di accesso. Solo nella prima metà del 2023, il numero degli attacchi di phishing basati su e-mail è aumentato del 464% rispetto al 2022. Nello stesso intervallo di tempo è stato osservato anche un +24% degli attacchi subiti da ogni azienda. Sempre nella prima metà del 2023, sugli endpoint monitorati da Acronis è stato registrato un + 15% del numero di file e URL dannosi per e-mail analizzata. I criminali hanno anche attinto al fiorente mercato dei grandi modelli linguistici (LLM) basati sull’intelligenza artificiale, avvalendosi delle piattaforme per creare, automatizzare, perfezionare e rendere scalabili i nuovi attacchi tramite l’apprendimento attivo.
Le modalità di azione dei criminali
Nei loro attacchi, i criminali informatici mostrano capacità sempre più sofisticate. Utilizzano l’intelligenza artificiale e il codice ransomware già esistente per penetrare in profondità nei sistemi delle vittime ed estorcere informazioni riservate. Il malware creato con l’intelligenza artificiale è in grado di sfuggire agli antivirus tradizionali. Rispetto all’anno scorso sono aumentati in modo esponenziale i casi di ransomware pubblico. Gli endpoint monitorati da Acronis restituiscono dati preziosi sulle modalità di azione dei criminali, confermando la maggiore intelligenza, complessità e difficoltà di rilevamento di alcune tipologie di attacco.
Gli altri risultati
- Nel primo trimestre del 2023, Acronis ha bloccato circa 50 milioni di URL sugli endpoint, con un +15% rispetto all’ultimo trimestre del 2022.
- Nello stesso periodo, sono stati resi pubblici 809 casi di ransomware, con un picco del 62% a marzo, rispetto alla media mensile di 270 casi.
- Sempre nel primo trimestre del 2023, il 30,3% di tutte le e-mail ricevute erano spam e l’1,3% conteneva malware o link di phishing.
- Ogni esemplare di malware circola in media per 2,1 giorni prima di scomparire. L’73% è stato osservato una sola volta.
- I modelli di IA pubblici agiscono come complice inconsapevole dei criminali alla ricerca di vulnerabilità nei codici sorgente.
Sicurezza IT e AI generativa. Quali i gruppi più pericolosi
- I gruppi di hacker utilizzano il phishing per acquisire credenziali, estrapolare dati e trarne profitto.
- Il phishing resta la forma più diffusa di furto delle credenziali e costituisce il 73% di tutti gli attacchi. Al secondo posto, troviamo gli attacchi di compromissione delle e-mail aziendali, con il 15%.
- Il gruppo LockBit è responsabile della maggior parte delle violazioni dei dati.
- Il gruppo Clop ha violato i sistemi di una rete di fornitori di servizi per la salute mentale, colpendo i dati personali e protetti dalla normativa HIPAA di oltre 783.000 persone.
- BlackCat, infiltrandosi nei sistemi di un produttore industriale indiano, si è appropriato di oltre 2 TB di dati militari segreti. Comprese informazioni personali di dipendenti e clienti.
- Vice Society ha compromesso 1.200 server e le informazioni personali di 43.000 studenti, 4.000 persone dello staff accademico e 1.500 dello staff amministrativo dell’Università di Duisburg-Essen, in Germania.
Confermati i timori relativi alla sicurezza
Secondo lo studio, i tradizionali metodi di cybersecurity e l’inazione aprono le porte ai cybercriminali. Questo perché non vengono adottate soluzioni di sicurezza robuste e capaci di rilevare gli exploit delle vulnerabilità zero-day. Spesso le aziende non aggiornano subito il software vulnerabile, ma introducono le correzioni molto tempo dopo la loro disponibilità. I server Linux, colpiti con sempre più spesso, sono protetti in modo inadeguato e non tutte le aziende seguono i protocolli di backup dei dati raccomandati, inclusa la regola del 3-2-1.
Sicurezza IT e AI generativa
Analizzate queste tendenze, Acronis ribadisce la necessità di misure di Cyber Protection proattive. Un solido profilo di sicurezza impone la scelta di una soluzione che agisca su più livelli. Combinando così in un’unica risorsa funzionalità anti-malware, EDR, DLP, sicurezza e-mail, vulnerability assessment, patch management, RMM e backup. L’impiego di una soluzione avanzata che combini IA, machine learning e analisi comportamentale consente di contenere i rischi posti da ransomware e furto di credenziali e dati. Tramite la ricerca continua, le attività di sviluppo e la collaborazione con i Partner di settore, Acronis è impegnata a realizzare gli strumenti che consentiranno a singoli e aziende di difendersi al meglio dalle minacce informatiche emergenti.