Attacchi hacker, il 2021 l’anno peggiore della storia

Il 2021 si avvia alla conclusione con una consapevolezza in più: le minacce digitali sono diventate un vero problema, e nessuno si deve sentire escluso.

E questo è vero soprattutto per le aziende, realtà particolarmente colpite da attacchi informatici quest’anno – quello di Kaseya è stato forse il caso più eclatante degli ultimi mesi. L’occasione per fare il punto della situazione ci viene fornita dal Report sulle minacce digitali per il 2022 di Acronis, che fotografa l’andamento del 2021 volgendo lo sguardo a ciò che ci aspetterà a partire dal prossimo gennaio.

Il cybercrime è un ingranaggio ben oliato“, spiega Candid Wuest di Acronis, “che ha imparato ad avvalersi del cloud e dell’intelligenza artificiale per estendere e automatizzare le proprie attività criminose“. I “vettori di attacco sono sempre gli stessi“, ma “la superficie di attacco è in continua espansione“, come dimostrano i numeri del report. Solo il 20% delle aziende ha affermato di non essere stata colpita da attacchi nel 2021, percentuale decisamente inferiore rispetto a quella dell’anno precedente (32%). E “il 2022 ci riserverà senz’altro nuove sorprese“.

  • phishing pericolo numero uno: il 94% dei malware vengono diffusi via e-mail. La crescita viene definita "incessante", antecedente la pandemia, e si basa su tecniche di social engineering che ingannano gli utenti per incentivarli ad aprire link o allegati dannosi.
  • phishing in evoluzione: dalla mail ai messaggi. In particolare, vengono presi di mira gli strumenti di autenticazione OAuth e a più fattori (MFA). Le protezioni vengono bypassate tramite messaggi di testo, Slack, chat di Teams e altri strumenti simili. Un esempio è il recente attacco alla FBI che ha permesso agli hacker di inviare decine di migliaia di falsi allarmi di cybersicurezza.
  • ransomware principale minaccia per grandi aziende e PMI, in particolare pubblica amministrazione, sanità, manifatturiero. Si stimano danni per 20 miliardi di dollari solo nel 2021.
  • attacchi ad MSP (provider di servizi gestiti) in forte aumento
  • 2021 il peggiore anno di sempre. Nel terzo trimestre i Paesi più colpiti sono stati USA, Germania e Canada
  • ransomware in crescita: il trend non cambierà nonostante i ripetuti sforzi da parte di Interpol ed Europol. I ransomware si estenderanno a Linux, maxOS e sistemi virtuali, cloud e IoT. A rischio ci sono i dati personali e la disabilitazione degli strumenti di sicurezza.
  • phishing ancora padrone del "mercato" in tutte le sue varianti e con sistemi sempre più automatizzati.