Cybersecurity, turbolenze nel 2023: la violazione dei dati costerà oltre 5 mln

Cybersecurity, gli attacchi di phishing sono il 76% del totale in rialzo del 18%

Cybersecurity, phishing e allarmi hacker dietro l’angolo: il 2023 potremmo già definirlo come un anno di turbolenze sul fronte della sicurezza dei dati. Un settore che, con l’aumento dell’iperconnessione e della presenza online delle persone, è sempre più al centro del dibattito comune. A fare il punto della situazione ci ha pensato Acronis, leader globale della Cyber Protection, che ha diffuso il report sulle minacce digitali e sui trend del panorama informatico per il secondo semestre 2022. Tra i maggior alert è spuntato il phishing, la tecnica di ingegneria sociale che gli hacker utilizzano per sottrarre informazioni degli utenti o dell'azienda attraverso le email. Un trend da tener sempre più d'occhio: nel 2022 si è posizionato in cima agli attacchi più comuni. 

Dall'aumento del phishing agli attacchi MFA Fatigue, dalle minacce ransomware ai siti web dannosi, il report ha scattato quindi un'istantanea di quelle che sono, tutt'ora, le vulnerabilità informatiche più comuni e le previsioni per la sicurezza per il 2023. In particolare, a spiccare nel report è stato sicuramente un dato: nel 2022 si è verificato un aumento esponenziale, del 60% esattamente, del phishing e delle e-mail dannose.

Ma non solo. E' salito anche il numero degli attacchi di social engineering, che rappresentano il 3% del totale. La sottrazione o la perdita delle credenziali, con le quali gli attaccanti possono sferrare con facilità i loro attacchi informatici e avviare le campagne ransomware, è stata la causa di circa la metà di tutte le violazioni riferite nel periodo. In tale scenario, il bilancio per il 2023 sarà piuttosto salato: il costo medio delle violazioni dei dati, secondo Acronis, toccherà i 5 milioni di dollari entro il prossimo anno. 

"Gli ultimi mesi sono stati i più difficili di sempre, con l'emergere continuo di nuove minacce e criminali che utilizzano le stesse procedure collaudate per chiedere riscatti sempre più alti", ha affermato Candid Wüest, vicepresidente di Cyber Protection Research di Acronis. "Nel nuovo anno, quando cercheranno di mitigare il phishing e altri tentativi di accesso non autorizzato, le organizzazioni dovranno preferire soluzioni olistiche e davvero complete. Gli attaccanti migliorano continuamente i propri metodi: ora sono in grado di utilizzare contro di noi gli strumenti di sicurezza più diffusi, come l'autenticazione a più fattori su cui molte aziende fanno affidamento per proteggere i propri dipendenti e le proprie attività", ha spiegato ancora Candid Wüest. 

Cybersecurity, le sfide emergenti nel panorama delle minacce

Di pari passo all'evoluzione delle tattiche e delle tecnologie di sicurezza ad esse associate, anche gli autori delle minacce migliorano infatti i propri metodi, mentre cercano di infiltrarsi nelle organizzazioni e nei loro ecosistemi. Il flusso costante di ransomware, phishing e vulnerabilità prive di patch, emersi nel report, ha mostrato quanto sia cruciale per le aziende riconsiderare le proprie strategie di sicurezza. 

Il ransomware resta al primo posto tra le minacce

Nello specifico, dal report è emerso un peggioramento nelle minacce ransomware rivolte a enti e istituzioni attivi in diversi campi, come sanità e istruzione. Dalla seconda parte del 2022 si è registrata una crescita di 200-300 unità l'elenco combinato delle vittime, con un mercato di criminali dietro il ransomware che conta dai quattro ai cinque attori.

Alla fine del terzo trimestre gli attacchi ransomware riusciti e resi noti al pubblico sono stati 576, in lieve aumento rispetto al 2021.  In particolare, da luglio ad agosto Acronis ha registrato un aumento del 49% degli attacchi ransomware bloccati a livello globale, a cui ha fatto seguito una diminuzione del 12,9% a settembre e del 4,1% a ottobre. Oltre al numero dei "colpi", èp cresciuta anche l'abilità professionale degli autori: la maggior parte dei grandi gruppi criminali ha espanso infatti i propri obiettivi ai sistemi MacOS e Linux, e inizia a puntare agli ambienti cloud.

Phishing ed e-mail dannose restano i principali vettori di diffusione

Sempre secondo quanto rilevato dal report di Acronis, tra luglio e ottobre 2022, la percentuale degli attacchi di phishing è aumentata di 1,3 volte rispetto agli attacchi malware, raggiungendo il 76% di tutti gli attacchi e-mail, con un aumento netto rispetto al 58% della prima metà del 2022. Mentre le percentuali dello spam sono aumentate di oltre il 15%, registrando il 30,6% di tutto il traffico in entrata.

Se volgiamo lo sguardo oltreoceano, gli Stati Uniti sono stati il primo paese con il maggior numero di clienti a sperimentare rilevamenti di malware, con il 22,1% nell'ottobre del 2022, seguiti dalla Germania con l'8,8% e dal Brasile con il 7,8%. Mentre nel terzo trimestre, Corea del Sud, Giordania e Cina sono stati i Paesi più attaccati in termini di malware per utente. 

I sistemi senza patch sono sempre nel mirino dei cybercriminali

In tale scenario, i vendor di software continuano a rilasciare regolarmente le patch, ma non è sufficiente. Sono moltissimi gli attacchi che vanno a segno a causa di vulnerabilità non corrette. "Nelle aziende di ogni livello registriamo la tendenza positiva ad ammettere che la Cyber Security è un rischio aziendale crescente e questo è un primo passo", ha affermato Michael Suby, VP Research, Trust and Security, IDC. Ma questo non basta. Serve agire, proteggendo le persone, i processi e le tecnologie su cui si fonda l'impresa moderna, attraverso modalità concrete e mirate. A partire dalla formazione continua.