Aumentano del 293% gli attacchi cyber sferrati tramite e-mail e cresce l’utilizzo dell’AI

Acronis ha condiviso i risultati della ricerca condotta nel primo semestre del 2024, inclusi nel report sulle minacce digitali redatto ogni sei mesi dall’Acronis Threat Research Unit. Il Report Acronis sulle minacce digitali del primo semestre 2024, dal titolo “Gli attacchi via e-mail aumentano del 293%, ed emergono nuovi gruppi di ransomware”, è basato su oltre un milione di singoli endpoint Windows distribuiti in 15 paesi del mondo, e intende fare luce sulle più recenti tendenze globali del settore della Cyber Security.

In particolare, il report evidenzia un aumento degli attacchi sferrati tramite e-mail pari al 293% rispetto allo stesso periodo del 2023. Cresce anche il numero di rilevamenti di ransomware, con un incremento del 32% tra l’ultimo trimestre del 2023 e il primo del 2024. Il ransomware continua a essere una tra le principali minacce per le piccole e medie imprese, in particolare in settori critici come quelli governativo e sanitario. Nel primo trimestre 2024, Acronis ha registrato 10 nuovi gruppi di ransomware che, nel complesso, hanno rivendicato 84 attacchi informatici in tutto il mondo. Tra i 10 gruppi ransomware più attivi segnalati in questo periodo, tre emergono come principali contributori, responsabili collettivamente del 35% degli attacchi: LockBit, Black Basta e PLAY.

A sostegno della mission Acronis di creare iniziative aziendali su misura per i Managed Service Provider, il report analizza le modalità con cui gli MSP subiscono attacchi e compromissioni. Da notare che gli attacchi di phishing e di social engineering, gli exploit delle vulnerabilità, la compromissione delle credenziali e gli attacchi alla supply chain risultano essere le tecniche più efficaci per violare le difese di Cyber Security degli MSP.

“Considerato il volume e la complessità crescenti delle minacce digitali che non smettono di emergere nel panorama attuale della Cyber Security, è imprescindibile da parte degli MSP l’adozione di un approccio olistico a protezione dei dati, dei sistemi e delle infrastrutture digitali esclusive dei propri clienti”, afferma Irina Artioli, autrice del report e Cyber Protection Evangelist di Acronis Threat Research Unit. “Affinché questo approccio sia efficace, consigliamo agli MSP di scegliere una strategia di sicurezza completa, che includa la sensibilizzazione alla sicurezza del personale e la pianificazione delle attività di incident response, oltre all’impiego di soluzioni di protezione avanzata degli endpoint, come l’Extended Detection and Response, l’autenticazione a più fattori e altro”.

Il report si concentra anche sui trend emergenti della Cyber Security, evidenziando l’uso crescente dell’intelligenza artificiale generativa e dei grandi modelli linguistici da parte dei cybercriminali. In particolare, sottolinea la crescente diffusione dell’AI nella creazione degli attacchi di social engineering e di automazione. I più comuni attacchi generati con l’intelligenza artificiale rilevati includono le e-mail pericolose, l’uso di deepfake per la compromissione delle e-mail aziendali e le estorsioni, l’elusione delle verifiche KYC e la produzione di script e malware. I ricercatori di Acronis hanno quindi individuato due tipi di minacce relative all’AI. Il primo tipo riguarda le minacce generate con l’AI in cui il malware viene creato con tecniche di AI, ma questa non viene utilizzata durante l’attività di attacco. Il secondo è il malware basato sull’AI, che incorpora questa tecnologia nel suo funzionamento.