Acronis, MSP sempre più bersaglio degli attacchi informatici

Un secondo semestre 2024 con un’impennata di attacchi informatici a livello mondiale: +197% quelli sferrati tramite e-mail e +21% quelli subiti dalle organizzazioni rispetto ai dati dello stesso periodo 2023. A suonare il campanello d’allarme è l’Acronis Threat Research Unit con il suo ultimo report intitolato ‘La diffusione delle minacce basate sull’intelligenza artificiale’.

L’indagine, relativa al periodo compreso tra luglio e dicembre 2024, offre un quadro completo sullo scenario globale dei rischi cyber, rilevando come la metà degli utenti abbia subìto nel semestre analizzato almeno un attacco: il 29% si è imbattuto in tentativi di phishing mentre il 14% ha rilevato la presenza di malware.

Evidente l’incremento degli attacchi informatici ai danni dei Managed Service Provider. Per penetrarne le reti, il vettore per eccellenza è stato ancora una volta il phishing, che ha colpito il 33% dei fornitori di servizi gestiti, seguito da exploit in grado di sfruttare le vulnerabilità del Remote Desktop Protocol e degli altri strumenti di accesso remoto. Sempre più sfruttate anche le minacce persistenti avanzate. Dispositivi non aggiornati e tecniche LotL(Living-off-the-Land) sono le porte d’ingresso più utilizzate per violare le reti dei Managed Service Provider e arrivare a diffondere ransomware in grado di arrivare ai sistemi dei loro clienti. Poco rumore: gli attacchi sono pensati per entrare nei sistemi e rimanerci a lungo, senza farsi rilevare.

“Pur migliorando l’efficienza operativa, l’adozione sempre più diffusa di strumenti di gestione remota, apre indiscutibilmente le porte a vulnerabilità significative per la sicurezza delle aziende. La compromissione di un solo MSP può, infatti, mettere in pericolo l’intera supply chain, il che rende assolutamente necessario un rafforzamento delle misure di difesa e la definizione di best practice nella remotizzazione del controllo” afferma Denis Cassinerio, senior director & general manager South Emea di Acronis (nella foto inalto), evidenziando come il report segnali a livello più generale un allarmante incremento degli attacchi generati dall’Intelligenza artificiale, oltre alla crescente sofisticazione delle campagne ransomware. Quest’ultimo rappresenta ancora una delle maggiori minacce. Solo nell’ultimo trimestre 2024 sono stati registrati a livello globale oltre 1.700 attacchi di questo tipo per un totale di 580 vittime. I settori più colpiti sono stati Trasporti, Sanità e Manufacturing, mentre tra i gruppi più attivi sono da segnalare RansomHub, Akira, Play e KillSec.

Italia al quinto posto per numero di attacchi

Nel dicembre 2024 l’Italia ha registrato la terza percentuale più alta al mondo di rilevamenti malware, subito dopo Emirati Arabi Uniti e Singapore. Analizzando l’intero anno, però, gli attacchi ransomware, che a livello globale sono incrementati del 54,5%, mostrano in Italia una flessione del 20% anno su anno: una buona notizia che però va in qualche modo ridimensionata, dato che il nostro Paese si colloca comunque al quinto posto mondiale per numero di attacchi, dietro a Usa, Uk, Canada e Germania.

“Oggi l’Italia si trova in una situazione di grande vulnerabilità rispetto al rischio cyber, una situazione che deve fare suonare campanelli d’allarme, ma che mostra, comunque, alcuni elementi positivi, in grado di fare dell’Italia un Paese addirittura virtuoso per quanto riguarda la cybersicurezza. L’anno scorso siamo stati, infatti, collocati al top nell’Indice di Cybersicurezza Globale dell’ITU (Onu) e tra i 194 Paesi analizzati siamo stati inseriti nel gruppo Tier-1, il più virtuoso, con Uk, Spagna, Germania, Francia e Grecia per quanto riguarda la cybersecurity” osserva Cassinerio, spiegando come questo risultato sia fondamentalmente il frutto di quanto è stato fatto sul fronte legislativo e organizzativo. A confermarlo gli sviluppi sul fronte ACN, oltre al buon passo negli adeguamenti alla NIS2 e alle altre importanti direttive europee.

Le previsioni per il 2025

Per il 2025 le previsioni dell’Acronis Threat Research Unit puntano soprattutto l’attenzione su un dominio crescente del ransomware, in volume e complessità. A questo vanno ad aggiungersi i rischi crescenti per la sicurezza cloud con un’ulteriore espansione della superficie d’attacco e nuove persistenti minacce interne. Aumenteranno anche gli attacchi sponsorizzarti, con interruzioni operative causate dalle crescenti tensioni globali. In crescita anche le sfide per gli Msp, che si troveranno a dover fronteggiare non solo un numero maggiore di attacchi alla catena di fornitura, ma sempre più richieste di conformità (GDPR, HIPAA, CCPA, ecc) e una pressione maggiore sulla protezione dei dati. Si moltiplicheranno, poi, i crimini informatici basati sull’AI.

“Già oggi strumenti come ChatGpt e WormGpt sono sfruttati per creare malware e automatizzare attacchi di social engineering. Gruppi di hacker usano l’Intelligenza Artificiale per sviluppare deepfake e infiltrarsi all’interno delle aziende. A crescere sono soprattutto frodi, truffe finanziarie e campagne di disinformazione. D’altra parte, l’Intelligenza artificiale rende davvero difficile identificare contenuti veri oppure manipolati” spiega Irina Artioli, cyber protection evangelist e Tru researcher di Acronis, pronta a offrire anche alcuni utili consigli. Innanzitutto, impostare una sicurezza su più livelli, imparando a utilizzare l’Intelligenza artificiale per il monitoraggio, il rilevamento delle minacce e l’analisi comportamentale; poi, tenere sempre aggiornati software e protocolli di sicurezza. Infine, promuovere la formazione dei propri dipendenti e dei partner: le persone si confermano l’anello debole della catena quando si parla di rischio cyber e la consapevolezza rappresenta una leva chiave per riconoscere e bloccare i tentativi di attacco, anche quelli basati sull’Intelligenza artificiale. Tradotto in soluzioni: autenticazione multifattore, monitoraggio delle minacce in tempo reale, segmentazione della rete, applicazione tempestiva delle patch di sicurezza e soluzioni avanzate di rilevamento delle minacce, come EDR e XDR.