Home > Altro > Gli hacker stanno concentrando la loro attenzione sulle PMI, secondo l'aggiornamento del Report Acronis sulle minacce digitali

Gli hacker stanno concentrando la loro attenzione sulle PMI, secondo l'aggiornamento del Report Acronis sulle minacce digitali

scritto da: Essecicomunicazione | segnala un abuso

Gli hacker stanno concentrando la loro attenzione sulle PMI, secondo l'aggiornamento del Report Acronis sulle minacce digitali

Nonostante l'idea che siano troppo piccole per essere prese di mira, le PMI sono sempre più vulnerabili a causa degli attacchi alla supply chain e di un maggiore uso dell'automazione da parte dei gruppi di ransomware


Acronis, leader globale nella Cyber Protection, ha reso noto l'aggiornamento del Report Acronis sulle minacce digitali 2021, che offre dettagli sui trend delle minacce digitali che gli esperti dell'azienda stanno monitorando. Pubblicato in occasione dell'evento Black Hat 2021, di cui Acronis è uno sponsor Diamond, il report indica che le piccole e medie imprese (PMI) sono particolarmente a rischio di attacchi, stando ai trend osservati durante i primi sei mesi dell'anno.

Secondo il report, durante la prima metà del 2021 quattro organizzazioni su cinque hanno subito una minaccia di Cyber Security che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi. Questo in un momento in cui il costo medio di una violazione dei dati è salito a circa 3,56 milioni di dollari, mentre il pagamento medio di un riscatto del ransomware ha subito un'impennata del 33%, superando i 100.000 dollari.

Queste cifre rappresenterebbero un brutto colpo finanziario per qualsiasi organizzazione, ma segnerebbero la fine della maggior parte delle PMI, che Acronis ritiene essere al centro del mirino degli hacker nella seconda metà del 2021.

"Sebbene l'aumento degli attacchi interessi le organizzazioni di tutte le dimensioni, un aspetto a cui non viene dedicata sufficiente attenzione da chi si occupa degli attuali trend delle minacce digitali è l'impatto che esse stanno avendo sulla community delle piccole imprese", ha spiegato Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis. "A differenza delle grandi aziende, le piccole e medie imprese non hanno i fondi, le risorse o le competenze del personale necessarie per contrastare le minacce odierne. Esse si rivolgono pertanto ai Service Provider IT, ma se i sistemi di questi ultimi vengono compromessi, le PMI sono in balia degli hacker."

Sferrando attacchi alla supply chain dei Service Provider gestiti (MSP), gli hacker ottengono l'accesso sia all'attività degli MSP che a quella di tutti i loro clienti. Come si è visto con la violazione subita da SolarWinds lo scorso anno e con l'attacco ai danni di Kaseya VSA all'inizio del 2021, un attacco messo a segno può comportare la violazione di centinaia o migliaia di PMI negli anelli inferiori della supply chain.

Ulteriori punti salienti emersi dal report

Oltre agli attacchi di alto profilo che hanno dominato i titoli dei giornali durante gli ultimi sei mesi e ai rischi che Acronis sta segnalando riguardo all'impatto sugli MSP e le piccole imprese, l'edizione di metà anno del Report Acronis sulle minacce digitali 2021 ha rilevato anche quanto segue:

Gli attacchi di phishing stanno dilagando. In seguito all'uso di tecniche di social engineering per spingere con l'inganno gli utenti a cliccare su allegati o link dannosi, le e-mail di phishing sono aumentate del 62% tra il primo e il secondo trimestre dell'anno. Questo picco è particolarmente preoccupante poiché il 94% del malware viene introdotto tramite le e-mail. Nello stesso periodo, Acronis ha bloccato per i suoi clienti oltre 393.000 URL dannosi e di phishing, impedendo agli hacker di accedere a dati preziosi e di introdurre il malware nei sistemi dei clienti.
I casi di esfiltrazione dei dati continuano ad aumentare. Nel 2020, più di 1.300 vittime di ransomware hanno visto i loro dati divulgati pubblicamente dopo l'attacco subito, poiché gli hacker cercano di ottimizzare il tornaconto economico che possono ottenere da attacchi messi a segno. Durante la prima metà del 2021, sono state già rilevate oltre 1.100 fughe di dati, il che potrebbe significare un incremento del 70% entro la fine dell'anno.
I lavoratori remoti continuano a essere uno dei bersagli principali. La necessità di ricorrere ai lavoratori remoti prosegue sulla scia della pandemia di COVID-19. Due terzi dei lavoratori remoti ora utilizzano i dispositivi aziendali per attività personali e i dispositivi personali per attività lavorative. Di conseguenza, gli hacker stanno studiando attivamente i lavoratori remoti. Acronis ha osservato un incremento di oltre il doppio degli attacchi informatici a livello globale, con un aumento del 300% degli attacchi brute-force ai danni dei sistemi remoti sferrati tramite RDP.


Creazione dell'edizione di metà anno del Report Acronis sulle minacce digitali 2021

L'edizione di metà anno del Report Acronis sulle minacce digitali 2021 si basa sull'esame dei dati di attacchi e minacce raccolti dalla rete globale di centri CPOC di Acronis, che monitorano e studiano le minacce digitali 24 ore su 24, 7 giorni su 7. I dati sul malware sono stati raccolti da oltre 250.000 endpoint singoli distribuiti in tutto il mondo che utilizzano Acronis Cyber Protect (sia come clienti di un MSP che eseguono Acronis Cyber Protect Cloud, che come aziende che eseguono Acronis Cyber Protect 15). L'aggiornamento di metà anno tratta degli attacchi contro gli endpoint rilevati tra gennaio e giugno 2021.

Il report completo fornisce informazioni approfondite sui principali trend della sicurezza e delle minacce osservati dai centri CPOC durante la prima metà del 2021, prende in esame le famiglie di malware, le statistiche correlate e i gruppi di ransomware più pericolosi, identifica le vulnerabilità che hanno reso possibili gli attacchi più riusciti e offre i suggerimenti di Acronis per il resto del 2021 e oltre.



Commenta l'articolo

 
 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Acronis tra i "Grower" della Cybersecurity Leadership Matrix di Canalys per il 2021

Acronis tra i
 Acronis, leader globale della Cyber Protection, entra nella Global Cybersecurity Leadership Matrix di Canalys per il 2021. All'azienda sono stati riconosciuti i grandi progressi nel portare la protezione ben oltre il backup e il recovery.Canalys è una società di analisi del mercato tecnologico riconosciuta a livello mondiale, che incentra la propria attenzione sulla capacità delle azien (continua)

Acronis apre in Israele un nuovo centro di R&S sulla Cyber Protection e una sede per l'acquisizione di nuovi partner

Acronis apre in Israele un nuovo centro di R&S sulla Cyber Protection e una sede per l'acquisizione di nuovi partner
Nei nuovi uffici, uno staff di oltre 100 dipendenti si dedicherà alla lotta contro le nuove minacce informatiche e al coinvolgimento dei partner, per garantire protezione alle aziende della regione e di tutto il mondo Acronis, leader globale nella Cyber Protection, annuncia oggi l'apertura dei nuovi uffici di Herzliya, in Israele, dove l'azienda prevede di investire circa 80 milioni di dollari nei prossimi cinque anni. Nella nuova sede verranno svolte attività di ricerca e sviluppo in ambito di Cyber Security, di coinvolgimento dei partner Acronis con supporto commerciale, tecnico e formativo e di acquisizione (continua)

Acronis apre in Israele un nuovo centro di R&S sulla Cyber Protection e una sede per l'acquisizione di nuovi partner

Acronis apre in Israele un nuovo centro di R&S sulla Cyber Protection e una sede per l'acquisizione di nuovi partner
Nei nuovi uffici, uno staff di oltre 100 dipendenti si dedicherà alla lotta contro le nuove minacce informatiche e al coinvolgimento dei partner, per garantire protezione alle aziende della regione e di tutto il mondo Acronis, leader globale nella Cyber Protection, annuncia oggi l'apertura dei nuovi uffici di Herzliya, in Israele, dove l'azienda prevede di investire circa 80 milioni di dollari nei prossimi cinque anni. Nella nuova sede verranno svolte attività di ricerca e sviluppo in ambito di Cyber Security, di coinvolgimento dei partner Acronis con supporto commerciale, tecnico e formativo e di acquisizione (continua)

Nulla sfugge a Rheita 100: la telecamera per esterno intelligente per la videosorveglianza

Nulla sfugge a Rheita 100: la telecamera per esterno intelligente per la videosorveglianza
Questa nuova aggiunta alla gamma Thomson permette - con la sua grande tolleranza termica, illuminazione ottimale e sorveglianza omnidirezionale – di monitorare e proteggere l'ambiente circostante in tempo reale. Avidsen, società francese che sviluppa e commercializza sistemi elettronici innovativi per rendere la casa sempre più confortevole, sta rivoluzionando la sicurezza esterna e annuncia la disponibilità della sua telecamera di sicurezza intelligente Thomson Rheita 100. Questa nuova aggiunta alla gamma Thomson permette - con la sua grande tolleranza termica, illuminazione (continua)

Acronis, leader nella Cyber Protection, ottiene un investimento da 250 milioni di dollari e porta la valutazione dell'azienda a 2,5 miliardi di dollari Un'iniezione di capitale destinata ad accelerare la

Acronis, leader nella Cyber Protection, ottiene un investimento da 250 milioni di dollari e porta la valutazione dell'azienda a 2,5 miliardi di dollari  Un'iniezione di capitale destinata ad accelerare la
Un'iniezione di capitale destinata ad accelerare la crescita, espandere l'offerta di prodotti di Cyber Protection e potenziare i Service Provider Acronis, leader globale nella Cyber Protection, annuncia di aver ottenuto un round di investimenti da oltre 250 milioni di dollari da CVC Capital Partners VII e altri investitori. Il fondo verrà utilizzato per imprimere un'ulteriore accelerazione alla crescita: Acronis punta a espandere il proprio esclusivo portafoglio di prodotti per la Cyber Protection con integrazione nativa. Una quota signific (continua)