Aumentati del 197% gli attacchi hacker tramite email

Nell’ultimo rapporto sulle minacce informatiche pubblicato da Acronis per il secondo semestre del 2024 si evidenzia un deciso aumento degli attacchi malware e ransomware, con una particolare attenzione ai rischi legati all’intelligenza artificiale.

Il report offre un'analisi dettagliata delle minacce più recenti e alcuni suggerimenti pratici per aiutarti a proteggere le proprie organizzazioni. Tra le conclusioni più significative:

• Incremento del 5% degli attacchi ransomware, che hanno interessato in particolare i settori critici dei trasporti, della sanità e manifatturiero;
• gli attacchi basati su e-mail sono triplicati, un dato che fa emergere come siano necessarie soluzioni di sicurezza avanzate per le e-mail;
• i cyber criminali utilizzano sistemi di intelligenza artificiale generativa come ChatGPT per creare malware sofisticati e avviare campagne di spear-phishing avanzate.

Tra luglio e dicembre dello scorso anno, il numero di attacchi veicolati tramite email è infatti aumentato del 197% rispetto allo stesso periodo dell’anno precedente. Il 50% degli utenti è stato vittima di almeno un tentativo di attacco basato su email malevole. Il phishing si conferma la modalità d'attacco più diffusa (74%), seguita dal social engineering (22%) - in crescita del 7% rispetto all'anno precedente - e dai malware (3%). Per numero di attacchi, nel 2024 l'Italia è al quinto posto fra i Paesi più colpiti.

I settori più colpiti 

Ad essere maggiormente colpiti dalla violazione dei dati sono quello finanziario e quello sanitario. In questo secondo caso, l'attacco informatico è anche il più costoso, con quasi 10 milioni di euro per attacco. È il 13esimo anno consecutivo che viene classificato come il settore più costoso in caso di violazione dei dati.

Un altro elemento rilevato riguarda i Managed Service Provider (MSP), i fornitori esterni di servizi gestiti, che stanno diventando obiettivi privilegiati per gli hacker. Il phishing è stato il metodo d’attacco più diffuso, colpendo il 33% degli MSP, seguito dagli exploit che sfruttano vulnerabilità nei protocolli di accesso remoto e i dispositivi non aggiornati. Tra le ragioni per cui l'uso di sistemi di accesso remoto accesce il rischio, vi sono l'aumento della superficie di attacco, che richiede misure di sicurezza proattive per ridurre i rischi. Ad essersi evoluto nell’ultimo anno è il ransomware: gruppi di cybercriminali impiegano tattiche di spionaggio avanzato, come l’uso di credenziali rubate e attacchi alla supply chain, per infiltrarsi nei sistemi degli MSP e poi propagarsi ai clienti. 

Il rapporto segnala che nel quarto trimestre del 2024 Acronis ha bloccato oltre 48 milioni di URL dannosi, un aumento del 7% rispetto allo stesso periodo dell’anno precedente. Il 31,4% di tutte le email analizzate risultava spam, con l’1,4% contenente malware o link di phishing. Sul fronte dei ransomware, nel quarto trimestre del 2024 sono stati registrati 1.712 attacchi con 580 vittime, tra cui quelle causate dai gruppi RansomHub, Akira, Play e KillSec. I tre settori più colpiti dai  sono stati quelli di trasporti, sanità e produzione.

Secondo il rapporto è l’Italia uno tra i paesi più colpiti dagli attacchi malware a dicembre 2024, insieme a Emirati Arabi Uniti e Singapore. Denis Cassinerio, general manager dell'area meridionale della zona Emea di Acronis, osserva: "l'Italia è un obiettivo importante, ma anche che le difese devono aumentare", 

Una corsa contro il tempo

"L'errore umano resta l'anello debole della sicurezza" - spiega Irina Artioli, Cyber Protection Evangelist della Threat Research Unit di Acronis, durante la presentazione del rapporto – “Anche un hacker con poche competenze può creare un malware grazie agli strumenti di intelligenza artificiale". Per esempio, essa viene usata per creare ransomware "in poche ore" e per configurare in breve tempo complesse operazioni di phishing.

Artioli parla di "una corsa contro il tempo" per implementare, da parte delle organizzazioni e delle imprese, delle strategie di difesa per prevenire le minacce generate con l'IA. Acronis prevede una nuova crescita dei crimini informatici basati sull'intelligenza artificiale anche nel 2025.