Phishing e patching tardivo favoriscono l’incidenza e il successo di attacchi che comportano la violazione di dati, come il ransomware.
Autore: Redazione SecurityOpenLab
Il costo medio delle violazioni dei dati toccherà i 5 milioni di dollari entro fine anno. È la previsione poco invitante a cui Acronis ha approdato nel recente report sulle minacce digitali e sui trend del panorama informatico per il secondo semestre 2022. A comporre questo quadro hanno concorso l'aumento del phishing e degli attacchi MFA Fatigue, l'evoluzione delle tattiche di attacco e la continua espansione del ransomware.
È difficile parlare di attacchi cyber senza chiamare in causa il phishing: quasi tutti gli incidenti informatici iniziano con una email che sfrutta vari espedienti per spingere un utente – anche il più attento – a fare clic su un link malevolo o a scaricare un file contaminato. Le percentuali di phishing del 2022 segnano una importante tendenza al rialzo, con un +60% delle email dannose, che ora costituiscono il 76% di tutti gli attacchi, con un aumento del 18% rispetto a un precedente report Acronis pubblicato all'inizio dell'anno.
Sono questi gli attacchi che portano alla sottrazione o alla perdita delle credenziali, con le quali gli attaccanti possono avviare le campagne ransomware e altri incidenti gravi. Come ribadito più volte, il fenomeno del phishing è difficile da arginare perché fa leva sul fattore umano e anche lo strumento informatico più efficiente non riesce a bloccare tutte le minacce prima che raggiungano gli utenti. Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis, ricorda per esempio che “gli attaccanti migliorano continuamente i propri metodi: ora sono in grado di utilizzare contro di noi gli strumenti di sicurezza più diffusi, come l'autenticazione a più fattori su cui molte aziende fanno affidamento per proteggere i propri dipendenti e le proprie attività".
Email scritte in maniera impeccabile, con argomentazioni e oggetti strettamente legati alle attività delle aziende e delle persone target, che rendono veramente difficile, anche a un esperto, non cadere mai nel tranello degli attaccanti. Per questo è necessaria un’attività di formazione continuata, articolata in simulazioni oltre che lezioni teoriche.
Come accennato, la conseguenza del successo delle attività di phishing è un successo altrettanto forte in attacchi secondari. Ecco perché Acronis segnala un peggioramento nelle minacce ransomware rivolte a enti e istituzioni varie, al settore sanitario, dell'istruzione e altri. In questo settore dominano 4-5 attori e in particolare LockBit, Hive, BlackCat e Black Basta. Complessivamente gli attacchi ransomware riusciti e resi noti al pubblico nel terzo trimestre sono stati 576 (in lieve aumento rispetto al trimestre precedente), ma è solo la punta dell’iceberg rispetto al volume complessivo effettivamente avvenuto.
A favorire gli attacchi sono anche i sistemi privi di patch: sono moltissimi gli attacchi che vanno a segno a causa di vulnerabilità non corrette, nonostante i vendor di software continuino a rilasciare regolarmente le patch. Acronis inoltre ha registrato un lieve spostamento verso l'esfiltrazione dei dati: la maggior parte dei grandi gruppi criminali espande i propri obiettivi ai sistemi MacOS e Linux, e inizia a puntare agli ambienti cloud. Sul fronte dell’analisi geografica, gli Stati Uniti sono il paese con il maggior numero di clienti a sperimentare rilevamenti di malware, con il 22,1% nell'ottobre del 2022, seguiti dalla Germania con l'8,8% e dal Brasile con il 7,8%. Sul fronte dei settori maggiormente colpiti si annoverano invece edilizia, retail, immobiliare, servizi professionali (Computer e IT) e finanza.