Gli attacchi informatici colpiscono le aziende di ogni dimensione, in tutti i settori. Sebbene quelli sferrati contro le aziende più grandi e conosciute facciano più notizia a causa dei costi esorbitanti dei riscatti ransomware richiesti, gli attacchi che colpiscono le PMI sono altrettanto rovinosi. Quando un MSP subisce un attacco, i suoi clienti diventano spesso il bersaglio successivo. L'MSP rischia perciò pesanti perdite aziendali e potenziali conseguenze legali. Per queste ragioni PMI e MSP sono nel mirino degli attaccanti. L'ultima edizione del nostro report approfondisce questa tematica e molte altre.
Il Report Acronis sulle minacce digitali del secondo semestre 2023, dal titolo "Incessante aumento degli attacchi informatici: PMI e MSP nel mirino" è stato redatto da Acronis basandosi su oltre un milione di endpoint singoli distribuiti in tutto il mondo e si concentra su 15 paesi chiave. Analizza le tendenze e le statistiche dei principali attacchi informatici sferrati nel secondo semestre 2023. Dalle vulnerabilità del software al ransomware, le minacce digitali emerse nella seconda metà del 2023 mostrano un livello di sofisticazione allarmante e destinato a crescere ulteriormente, grazie alla disponibilità di strumenti di intelligenza artificiale gratuiti e open source.
Punti salienti del report:
- Le tecniche di attacco utilizzate dai cyber criminali per eludere le misure di difesa.
- I 10 paesi più colpiti da attacchi malware, di phishing e ransomware.
- Le vulnerabilità software che hanno impegnato di più i team IT nel secondo semestre 2023.
- Come i cyber criminali sfruttano l'AI a proprio vantaggio.
- Previsioni sulla Cyber Security per il 2024.
Ecco alcuni dei trend più preoccupanti osservati nel secondo semestre del 2023:
Phishing e AI: una coppia tossica
Gli attacchi via e-mail sono aumentati del 222% rispetto al secondo semestre del 2022, e la colpa è in parte dell'intelligenza artificiale generativa. Un numero crescente di organizzazioni ha subito attacchi di phishing potenziato dall'AI, e il 91,1% delle aziende ha segnalato esperienze dirette. Gli aggressori abusano dell'AI generativa per creare e-mail di phishing con messaggi più convincenti e nella pratica indistinguibili dai messaggi legittimi. Alle PMI e agli MSP non resta che adottare strumenti di rilevamento basati su AI.
Cinque gruppi specializzati in ransomware rivendicano la maggior parte degli attacchi segnalati
Nel secondo semestre 2023 LockBit, CL0P, BlackCat/ALPHV, Play e 8Base hanno fatto il maggior numero di vittime, colpendo i settori manifatturiero, sanitario, finanziario, dell'istruzione e della pubblica amministrazione. Nel dicembre 2023, l'FBI e altre forze dell'ordine hanno violato i server di ALPHV, riuscendo a monitorare le attività del gruppo e ad aiutare 500 delle 1.000 vittime a recuperare i propri dati.
Previsioni per il 2024: i criminali bypasseranno l'autenticazione multifattoriale e continueranno a utilizzare in modo illecito l'intelligenza artificiale generativa
Sfruttando strumenti di intelligenza artificiale come ChatGPT, gli hacker lanceranno campagne di phishing mirate, personalizzate e su misura per appropriarsi dei dati sensibili delle vittime scelte. Prevediamo livelli di phishing ad alto potenziale, sfruttamento dei deepfake e attacchi automatizzati, oltre ad attacchi di phishing basati su codici QR che supereranno le difese dell'autenticazione MFA.
Per un'analisi approfondita delle principali vulnerabilità e del dilagare degli attacchi informatici basati su AI, oltre a raccomandazioni pratiche, scarica il Report sulle minacce digitali del secondo semestre 2023 di Acronis!