fbpx
NewsTech

Ransomware e data stealer: le principali minacce per le piccole e medie imprese

Il malware creato con l'intelligenza artificiale è in grado di sfuggire agli antivirus tradizionali.

8 Luglio 2023
0 3 minuti
Roberta Maglie
Ransomware e data stealer: le principali minacce per le piccole e medie imprese thumbnail

 Acronis è leader globale nella Cyber Protection. Ha pubblicato oggi i risultati dell’edizione di metà anno del report sulle minacce. Esso ha analizzato i rischi dell’innovazione e come gestire le implicazioni degli attacchi che sfruttano l’intelligenza artificiale. Lo studio completo è basato sui dati acquisiti da oltre un milione di endpoint a livello globale. Coglie l’evoluzione del panorama della sicurezza informatica e rivela il più diffuso utilizzo dei sistemi di intelligenza artificiale generativa, come ChatGPT, da parte dei criminali informatici per creare contenuti dannosi e sferrare attacchi sempre più sofisticati.

Il Report di Acronis: il ransomware è il principale rischio per le imprese

Anche per questo semestre, il ransomware è il principale rischio per le piccole e medie imprese. Mentre il numero delle nuove varianti di ransomware continua a diminuire, la gravità degli attacchi resta ancora molto alta. Preoccupa molto anche la minaccia crescente dei data stealer, che sfruttano le credenziali rubate per l’accesso non autorizzato a informazioni sensibili. 

I risultati del Report Acronis

I risultati del report indicano il phishing come metodo più quotato dai criminali per scovare le credenziali di accesso. Solo nella prima metà del 2023, il numero degli attacchi di phishing basati su e-mail è aumentato del 464% rispetto al 2022. Nello stesso intervallo di tempo è stato osservato anche un aumento del 24% degli attacchi subiti da ogni azienda.

Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

Sempre nella prima metà del 2023, sugli endpoint monitorati da Acronis è stato registrato un aumento del 15% del numero di file e URL dannosi per e-mail analizzata. I criminali hanno anche attinto al fiorente mercato dei grandi modelli linguistici (LLM) basati sull’intelligenza artificiale. Avvalendosi delle piattaforme per creare, automatizzare, perfezionare e rendere scalabili i nuovi attacchi tramite l’apprendimento attivo. 

Un panorama in costante evoluzione

Nei loro attacchi, i criminali informatici mostrano capacità sempre più sofisticate. Utilizzano l’intelligenza artificiale e il codice ransomware già esistente per penetrare in profondità nei sistemi delle vittime ed estorcere informazioni riservate. Il malware creato con l’intelligenza artificiale è in grado di sfuggire agli antivirus tradizionali; rispetto all’anno scorso sono aumentati in modo esponenziale i casi di ransomware pubblico. Gli endpoint monitorati da Acronis restituiscono dati preziosi sulle modalità di azione dei criminali, confermando la maggiore intelligenza, complessità e difficoltà di rilevamento di alcune tipologie di attacco.

Ransomware Italia al mondo

I risultati raccolti

Dalla ricerca e dall’accurata analisi dei dati raccolti, emergono i seguenti risultati:

  • Nel primo trimestre del 2023, Acronis ha bloccato circa 50 milioni di URL sugli endpoint, con un aumento del 15% rispetto all’ultimo trimestre del 2022. 
  • Nello stesso periodo, sono stati resi pubblici 809 casi di ransomware, con un picco del 62% a marzo, rispetto alla media mensile di 270 casi.
  • Sempre nel primo trimestre del 2023, il 30,3% di tutte le e-mail ricevute erano spam e l’1,3% conteneva malware o link di phishing.  
  • Ogni esemplare di malware circola in media per 2,1 giorni prima di scomparire. L’73% degli esemplari è stato osservato una sola volta.
  • I modelli di IA pubblici agiscono come complice inconsapevole dei criminali alla ricerca di vulnerabilità nei codici sorgente: li aiutano infatti a creare situazioni che impediscono di prevenire e sventare le frodi, come i deep fake.

Il comportamento degli hacker

I gruppi di hacker utilizzano il phishing per acquisire credenziali, estrapolare dati e trarne profitto.

  • Il phishing resta la forma più diffusa di furto delle credenziali e costituisce il 73% di tutti gli attacchi. Al secondo posto, troviamo gli attacchi di compromissione delle e-mail aziendali, con il 15%.
  • Il gruppo LockBit è responsabile della maggior parte delle violazioni dei dati.
  • Il gruppo Clop ha violato i sistemi di una rete di fornitori di servizi per la salute mentale, colpendo i dati personali e protetti dalla normativa HIPAA di oltre 783.000 persone.
  • BlackCat, infiltrandosi nei sistemi di un produttore industriale indiano, si è appropriato di oltre 2 TB di dati militari segreti, incluse anche informazioni personali di dipendenti e clienti.
  • Vice Society ha compromesso 1.200 server e le informazioni personali di 43.000 studenti, 4.000 persone dello staff accademico e 1.500 dello staff amministrativo dell’Università di Duisburg-Essen, in Germania.

Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

Le violazioni confermano i timori relativi alla sicurezza

Secondo lo studio, i tradizionali metodi di Cyber Security e l’inazione aprono le porte ai cybercriminali in quanto non vengono adottate soluzioni di sicurezza robuste e capaci di rilevare gli exploit delle vulnerabilità zero-day, spesso le aziende non aggiornano subito il software vulnerabile ma introducono le correzioni molto tempo dopo la loro disponibilità, i server Linux, colpiti con sempre più spesso, sono protetti in modo inadeguato e non tutte le aziende seguono i protocolli di backup dei dati raccomandati, inclusa la regola del 3-2-1.

Analizzate queste tendenze, Acronis ribadisce la necessità di misure di Cyber Protection proattive. Un solido profilo di sicurezza impone la scelta di una soluzione che agisca su più livelli, combinando in un’unica risorsa funzionalità anti-malware, EDRDLP, sicurezza e-mail, vulnerability assessment, patch management, RMM e backup. L’impiego di una soluzione avanzata che combini IA, machine learning e analisi comportamentale consente di contenere i rischi posti da ransomware e furto di credenziali e dati. Tramite la ricerca continua, le attività di sviluppo e la collaborazione con i Partner di settore, Acronis è impegnata a realizzare gli strumenti che consentiranno a singoli e aziende di difendersi al meglio dalle minacce informatiche emergenti.

LEGGI ANCHE: Hacker attaccano il ministero del Made in Italy
Offerta
HP Laptop 15s-eq2012sl, AMD Ryzen 3 5300U, RAM 8GB DDR4, SSD...
HP Laptop 15s-eq2012sl, AMD Ryzen 3 5300U, RAM 8GB DDR4, SSD...
  • SISTEMA OPERATIVO: notebook HP con Windows 11 Home, ottimizzato per le Suites di Microsoft, Tools, Client, Video Editing...
  • PROCESSORE: è un AMD RYZEN 3 5300U, raggiunge una velocità fino a 3,8 GHz di frequenza di boost, 4 MB di cache L3, 4...
  • MEMORIA: 8GB DDR4 di Ram integrata e non espandibile (1 x 8GB), frequenza da 3200Mhz, SSD PCIe NVMe M.2 da 256GB per un...
449,99 EUR −11% 399,99 EUR
Acquista su Amazon

Da non perdere questa settimana su Techprincess

🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Tags
8 Luglio 2023
0 3 minuti
Roberta Maglie
Photo of Roberta Maglie

Roberta Maglie

Amante del cinema, serie tv, tecnologia e video games, mi piace approfondire la cultura pop attraverso il battere delle mie dita sulla tastiera del MacBook. La laurea in Comunicazione mi ha dato la spinta per buttarmi nel mondo del giornalismo, dandomi così l’opportunità di riflettere sui temi più disparati.

Ti potrebbero interessare anche:

Acronis: il 50% degli utenti si trova indifeso di fronte alle minacce online thumbnail

Acronis: il 50% degli utenti si trova indifeso di fronte alle minacce online

31 Marzo 2019Team di redazione
Acronis presenta Cyber Protect 16, la soluzione definitiva per la Cyber Protection thumbnail

Acronis presenta Cyber Protect 16, la soluzione definitiva per la Cyber Protection

21 Febbraio 2024Marco Brunasso
La Roma punta sull'intelligenza artificiale thumbnail

La Roma punta sull’intelligenza artificiale

3 Giugno 2020Team di redazione
Non c'è tregua dagli attacchi informatici thumbnail

Non c’è tregua dagli attacchi informatici

14 Aprile 2020Sara Grigolin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button