Il nuovo “Cyberthreats Report 2022” di Acronics fornisce informazioni approfondite sui principali trend della sicurezza e delle minacce. Il rapporto sottolinea i gravi rischi che corrono i provider di servizi gestiti (MSP). I loro strumenti di gestione specifici, ad esempio i sistemi PSA o RMM, vengono infatti usati contro di loro dai cyber criminali, rendendoli sempre più vulnerabili agli attacchi alla supply chain.
Gli attacchi alla supply chain perpetrati contro gli MSP sono particolarmente devastanti, perché consentono ai criminali di accedere alle attività degli MSP e dei loro clienti, come è accaduto con SolarWinds lo scorso anno e con l’attacco a Kaseya VSA all’inizio del 2021. Un attacco riuscito di questo tipo causa la paralisi di centinaia o migliaia di piccole e medie imprese. Il rapporto segnala anche che durante la seconda metà del 2021 solo il 20% delle aziende ha affermato di non aver subito attacchi, contro il 32% dell’anno precedente. È un chiaro segnale dell’aumentata frequenza degli attacchi complessivi.
Principali trend del 2021 e previsioni per il 2022
Oltre all’aumentata efficienza dei criminali informatici e all’impatto su MSP e PMI, il Report Acronis sulle minacce digitali 2022 evidenzia anche altri dati.
- Il phishing si conferma il principale vettore di attacco. Il 94% del malware viene diffuso tramite e-mail. Con tecniche di social engineering che ingannano gli utenti portandoli ad aprire link o allegati dannosi, il phishing è in cima alla classifica da ben prima dell’epidemia e la sua crescita continua incessante: solo quest’anno, Acronis ha riferito di aver bloccato il 23% in più di e-mail e il 40% di e-mail contenenti malware nel terzo trimestre, rispetto al secondo trimestre dello stesso anno.
- Gli autori del phishing elaborano nuovi stratagemmi e passano ai sistemi di messaggistica. Per impadronirsi degli account, le nuove tecniche puntano agli strumenti di autenticazione OAuth e a più fattori (MFA). Per bypassare i più diffusi sistemi anti-phishing vengono utilizzati messaggi di testo, Slack, chat di Teams e altro, sferrando attacchi di tipo BEC che causano la compromissione delle e-mail aziendali. A novembre del 2021, ad esempio, uno dei servizi e-mail dell’FBI ha subito un attacco di questo tipo, causando l’invio di migliaia di e-mail di spam.
- Il ransomware resta la minaccia numero uno, sia per le grandi aziende che per le PMI. Gli obiettivi più ambiti sono il settore della pubblica amministrazione, la sanità, la produzione manifatturiera e altre strutture strategiche. Malgrado i recenti arresti, quello perpetrato tramite ransomware continua a essere uno degli attacchi informatici più redditizi. Acronis stima che i danni causati dal ransomware supereranno i 20 miliardi di dollari prima della fine dell’anno.
- Le criptovalute sono tra le preferite dai pirati informatici. Una realtà recente è quella degli infostealer e dei malware che si appropriano degli indirizzi dei portafogli digitali. È prevedibile che nel 2022 un numero crescente di questi attacchi vada a colpire gli smart contract, i programmi che costituiscono la base fondante delle criptovalute. Aumenterà anche la frequenza degli attacchi contro le app Web 3.0, così come quella dei sofisticati attacchi flash loan, grazie ai quali verranno prelevati milioni di dollari dalle pool di criptovalute.