Durante la seconda metà del 2021 solo il 20% delle aziende ha affermato di non aver subito attacchi informatici, contro il 32% dell’anno precedente: un chiaro segnale dell’aumentata frequenza degli attacchi complessivi. Acronis ha pubblicato il Report annuale sulle minacce digitali per il 2022. In particolare, il rapporto sottolinea i rischi che corrono i provider di servizi gestiti (MSP). Gli attacchi alla supply chain perpetrati contro gli MSP sono infatti particolarmente devastanti, perché consentono ai criminali di accedere alle attività degli MSP e dei loro clienti. Un attacco riuscito di questo tipo causa la paralisi di centinaia o migliaia di Piccole e medie imprese.
La crescita del phishing è incessante
Oltre all’aumentata efficienza dei criminali informatici e all’impatto su MSP e Pmi, il Report Acronis evidenzia come il phishing si confermi il principale vettore di attacco. Il 94% dei malware viene infatti diffuso tramite e-mail con tecniche di social engineering che ingannano gli utenti portandoli ad aprire link o allegati dannosi. Il phishing quindi è in cima alla classifica da prima della pandemia, e la sua crescita è incessante. Solo quest’anno Acronis ha riferito di aver bloccato il 23% in più di e-mail e nel terzo trimestre del 2021 il 40% di e-mail contenenti malware rispetto al secondo trimestre dello stesso anno.
Ransomware, uno degli attacchi informatici più redditizi
Gli autori del phishing elaborano nuovi stratagemmi e passano ai sistemi di messaggistica. Per impadronirsi degli account, le nuove tecniche puntano agli strumenti di autenticazione OAuth e a più fattori (MFA). Per bypassare i più diffusi sistemi anti-phishing vengono utilizzati messaggi di testo, Slack, chat di Teams e altro, sferrando attacchi di tipo BEC che causano la compromissione delle e-mail aziendali. Quanto al ransomware, resta la minaccia numero uno sia per le grandi aziende sia per le Pmi. Gli obiettivi più ambiti sono il settore della PA, la Sanità, la produzione manifatturiera e altre strutture strategiche. Malgrado i recenti arresti, quello perpetrato tramite ransomware continua a essere uno degli attacchi informatici più redditizi. Acronis stima che i danni causati dal ransomware supereranno i 20 miliardi di dollari prima della fine dell’anno.
Criptovalute e attacchi contro le app Web 3.0
Le criptovalute sono tra le preferite dai pirati informatici. Una realtà recente è quella degli infostealer e dei malware che si appropriano degli indirizzi dei portafogli digitali. È prevedibile che nel 2022 un numero crescente di questi attacchi vada a colpire gli smart contract, i programmi che costituiscono la base fondante delle criptovalute. Secondo il Report di Acronis aumenterà però anche la frequenza degli attacchi contro le app Web 3.0, così come quella dei sofisticati attacchi flash loan, grazie ai quali verranno prelevati milioni di dollari dalle pool di criptovalute. In termini di Cyber Security il 2021 è stato l’anno peggiore mai registrato, non solo per numerose organizzazioni ma per intere nazioni, inclusi gli Emirati Arabi Uniti, oggi impegnati a contrastare la pandemia di criminalità informatica internazionale.
