▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Le violazioni di dati costeranno 5 milioni entro fine anno

Phishing e patching tardivo favoriscono l’incidenza e il successo di attacchi che comportano la violazione di dati, come il ransomware.

Business Vulnerabilità

Il costo medio delle violazioni dei dati toccherà i 5 milioni di dollari entro fine anno. È la previsione poco invitante a cui Acronis ha approdato nel recente report sulle minacce digitali e sui trend del panorama informatico per il secondo semestre 2022. A comporre questo quadro hanno concorso l'aumento del phishing e degli attacchi MFA Fatigue, l'evoluzione delle tattiche di attacco e la continua espansione del ransomware.

È difficile parlare di attacchi cyber senza chiamare in causa il phishing: quasi tutti gli incidenti informatici iniziano con una email che sfrutta vari espedienti per spingere un utente – anche il più attento – a fare clic su un link malevolo o a scaricare un file contaminato. Le percentuali di phishing del 2022 segnano una importante tendenza al rialzo, con un +60% delle email dannose, che ora costituiscono il 76% di tutti gli attacchi, con un aumento del 18% rispetto a un precedente report Acronis pubblicato all'inizio dell'anno.

Sono questi gli attacchi che portano alla sottrazione o alla perdita delle credenziali, con le quali gli attaccanti possono avviare le campagne ransomware e altri incidenti gravi. Come ribadito più volte, il fenomeno del phishing è difficile da arginare perché fa leva sul fattore umano e anche lo strumento informatico più efficiente non riesce a bloccare tutte le minacce prima che raggiungano gli utenti. Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis, ricorda per esempio che “gli attaccanti migliorano continuamente i propri metodi: ora sono in grado di utilizzare contro di noi gli strumenti di sicurezza più diffusi, come l'autenticazione a più fattori su cui molte aziende fanno affidamento per proteggere i propri dipendenti e le proprie attività".


Email scritte in maniera impeccabile, con argomentazioni e oggetti strettamente legati alle attività delle aziende e delle persone target, che rendono veramente difficile, anche a un esperto, non cadere mai nel tranello degli attaccanti. Per questo è necessaria un’attività di formazione continuata, articolata in simulazioni oltre che lezioni teoriche.

Come accennato, la conseguenza del successo delle attività di phishing è un successo altrettanto forte in attacchi secondari. Ecco perché Acronis segnala un peggioramento nelle minacce ransomware rivolte a enti e istituzioni varie, al settore sanitario, dell'istruzione e altri. In questo settore dominano 4-5 attori e in particolare LockBit, Hive, BlackCat e Black Basta. Complessivamente gli attacchi ransomware riusciti e resi noti al pubblico nel terzo trimestre sono stati 576 (in lieve aumento rispetto al trimestre precedente), ma è solo la punta dell’iceberg rispetto al volume complessivo effettivamente avvenuto.


A favorire gli attacchi sono anche i sistemi privi di patch: sono moltissimi gli attacchi che vanno a segno a causa di vulnerabilità non corrette, nonostante i vendor di software continuino a rilasciare regolarmente le patch. Acronis inoltre ha registrato un lieve spostamento verso l'esfiltrazione dei dati: la maggior parte dei grandi gruppi criminali espande i propri obiettivi ai sistemi MacOS e Linux, e inizia a puntare agli ambienti cloud. Sul fronte dell’analisi geografica, gli Stati Uniti sono il paese con il maggior numero di clienti a sperimentare rilevamenti di malware, con il 22,1% nell'ottobre del 2022, seguiti dalla Germania con l'8,8% e dal Brasile con il 7,8%. Sul fronte dei settori maggiormente colpiti si annoverano invece edilizia, retail, immobiliare, servizi professionali (Computer e IT) e finanza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter