Il ransomware continua a essere la principale minaccia per le aziende di grandi e medie dimensioni, tra cui governo, sanità e altre organizzazioni critiche. Il numero di attacchi e-mail osservati nel 2023 è aumentato di uno sbalorditivo 464% rispetto alla prima metà del 2022. Questi alcuni dei dati che emergono dal report di metà anno di Acronis sul panorama delle minacce.
Acronis Mid-Year Cyberthreats Report 2023 copre il panorama delle minacce della prima metà del 2023. I dati generali sul malware presentati nel rapporto sono raccolti da gennaio a maggio 2023 e riflettono le minacce che prendono di mira gli endpoint osservati in questi mesi.
Ecco alcune delle principali tendenze delle minacce informatiche osservate nei primi mesi del 2023:
Le varianti del ransomware continuano a diminuire, ma le aziende continuano a perdere dati e denaro
Nonostante un calo del numero di nuovi campioni di ransomware, la situazione rimane disastrosa. Le bande di ransomware stanno ancora violando le organizzazioni in tutto il mondo abbastanza facilmente. Il numero totale di vittime conosciute continua a crescere.
I criminali informatici utilizzano strumenti popolari con utilità legittime, come PowerShell e Mimikatz, per eseguire script dannosi ed elevare i privilegi su macchine compromesse. Le vulnerabilità note continuano a essere sfruttate su vasta scala, approfittando del fatto che molte organizzazioni non utilizzano ancora le valutazioni delle vulnerabilità e la gestione delle patch per applicare le correzioni di sicurezza all’intero ambiente in modo tempestivo.
Uno dei motivi della relativa mancanza di nuove famiglie di ransomware è l’esistenza di codice trapelato. Alcune bande di criminali informatici utilizzano varianti di ransomware di successo come base per il proprio malware, piuttosto che reinventarsi con qualcosa di completamente nuovo. La banda LockBit, ad esempio, ha riutilizzato grossi pezzi di codice Conti trapelato nella loro ultima versione. Allo stesso modo, il codice sorgente di Babuk (trapelato nel 2021) è ancora utilizzato da altre bande, in particolare da coloro che sono interessati a prendere di mira Linux e VMware ESXi.
Il phishing e le e-mail dannose rimangono il principale vettore di infezione
I messaggi di phishing, siano essi recapitati tramite e-mail, applicazioni di messaggistica istantanea o altri canali, rappresentano ancora un grave pericolo per le organizzazioni di tutte le dimensioni nel 2023.
Esaminando i dati raccolti dal pacchetto Advanced Email Security per Acronis Cyber Protect Cloud (che si basa su Perception Point), vediamo quanto sia significativa la minaccia:
- Il numero di attacchi basati su e-mail visti finora nel 2023 è aumentato del 464% rispetto alla prima metà del 2022.
- Il numero di attacchi per organizzazione (nello stesso periodo di tempo) è aumentato del 24% quest’anno.
- Il numero di file e URL per e-mail, ognuno dei quali potrebbe rappresentare una potenziale minaccia, è aumentato del 15% quest’anno.
Di tutti i messaggi dannosi scansionati dal pacchetto Advanced Email Security, il 73% ha assunto la forma di attacchi di phishing, con le truffe BEC (Business Email Compromise) che rappresentano il 15% e il malware un ulteriore 11%.
Il phishing continua a essere uno degli strumenti preferiti dai criminali informatici per penetrare nei sistemi. Le organizzazioni devono essere più vigili che mai, investendo in una continua formazione di sensibilizzazione per i dipendenti e in soluzioni avanzate di protezione della posta elettronica come ulteriore livello di sicurezza, in grado di bloccare le minacce pericolose prima che possano raggiungere i propri. endpoint.
Le violazioni dei dati continuano a dominare
Le violazioni di informazioni sensibili sono state un grosso problema nel 2022. Sfortunatamente, il problema sembra essere cresciuto ancora di più nella prima metà di quest’anno.
Le violazioni dei dati sono spesso associate ad attacchi ransomware, ma possono manifestarsi in molti modi. I dati possono essere esfiltrati silenziosamente da sistemi compromessi su base continuativa, il cui furto viene rivelato solo molto più tardi, quando appaiono in vendita nei forum clandestini.
Gli esperti di sicurezza dei CPOC di Acronis hanno osservato molte di queste violazioni da gennaio a maggio, influenzando un elenco di organizzazioni che include T-Mobile, Acer, l’American Bar Association e Pepsi Bottling Ventures. Informazioni dettagliate su questi incidenti (e altri) sono disponibili nel rapporto completo di Acronis.
La maggior parte delle violazioni dei dati nei primi mesi del 2023 è stata causata da famiglie di malware già affermate e prolifiche, come Racoon Stealer e PlugX. I ricercatori hanno anche osservato un aumento nell’uso dell’infostealer EvilExtractor (disponibile in formato SaaS) e hanno scoperto un nuovo infostealer macOS (“MacStealer”) che viene attivamente pubblicizzato e ulteriormente sviluppato.
L’IA generativa sta cambiando il gioco
Non passa quasi settimana senza il rilascio di nuovi strumenti di IA, in particolare IA generativa e chatbot conversazionali.
Molto è cambiato da quando ChatGPT è diventato generalmente disponibile nel novembre del 2022. I modelli di linguaggi di grandi dimensioni (LLM) utilizzano quantità maggiori di dati di addestramento e sono più connessi che mai a Internet. Ciò consente nuove funzionalità significative anche per gli utenti con competenze tecniche limitate.
Nessuna sorpresa, quindi, che i criminali informatici stiano sperimentando questa nuova generazione di IA. La usano per creare nuovi attacchi su larga scala, per automatizzare gli attacchi in più fasi e persino per generare nuovo codice al volo nel tentativo di eludere le difese anti-malware.
Le aziende dietro questi modelli di intelligenza artificiale hanno iniziato a introdurre filtri, rendendo più difficile soddisfare le richieste illecite (come la generazione di messaggi di phishing o codice malware). Tuttavia, la loro efficacia dipende da come viene posta la domanda. Gli utenti continuano a trovare modi creativi per eludere queste regole.
Per ulteriori informazioni sulle ultime tendenze della sicurezza informatica, inclusa un’esplorazione di come l’intelligenza artificiale viene utilizzata per generare e difendersi da malware e altre minacce pericolose, oltre a numerosi suggerimenti attuabili per mantenerti protetto, leggi l’intero Acronis Mid-Year Cyberthreats Report 2023.
