Aggiornamenti recenti Gennaio 5th, 2026 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies
- Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
Gli attacchi via e-mail sono aumentati del 293%
Nel primo semestre del 2024 gli attacchi via e-mail sono aumentati vertiginosamente registrando un +293% rispetto allo stesso periodo del 2023: a dirlo è un report Acronis che ha analizzato le più recenti tendenze globali nel settore della cyber security.
L’analisi evidenzia che il vettore principale degli attacchi via e-mail è il phishing, usato nel 75% dei casi, seguito dal Business Email Compromise (20%) e dai malware via e-mail (4%).
Pixabay
Uno degli attacchi più comuni consiste nell’inviare un’e-mail fingendo che è stato condiviso un file con l’utente, allegando un documento al messaggio; l’allegato, un file PDF, contiene un codice QR che l’utente deve scansionare per poter accedere al file condiviso. Scansionando il codice, la vittima viene rimandata a una falsa pagina di login Microsoft che mira a sottrargli le credenziali.
Nel primo semestre dell’anno è emerso inoltre un nuovo scam in cui gli utenti ricevevano un’email da UEFA EURO che gli comunicava di essere stato selezionato per vincere un soggiorno esclusivo, tutto compreso. Nell’e-mail veniva indicata una lista di vincitori, compresa la vittima in questione, e si chiedeva all’utente di confermare la propria risposta.
Cliccando su un bottone “Continua”, l’utente veniva fatto navigare su una pagina con un quiz sul campionato europeo di calcio e, a prescindere dal numero di risposte giuste, gli veniva mostrato un messaggio che gli comunicava che poteva acquistare un MacBook Pro per soli due euro. Per richiederlo, l’utente doveva compilare un form inserendo tutte le sue informazioni personali e quelle relative alla carta di credito, sottratte poi dai cybercriminali.
Non solo attacchi via e-mail: i ransomware continuano a preoccupare
Nella prima metà dell’anno è aumentato anche il numero di rilevamenti di ransomware, con un incremento del 32% rispetto all’ultimo trimestre del 2023. Questi attacchi sono una delle minacce principali per le piccole e medie imprese, soprattutto in settori critici come quelli governativo e sanitario.
Nel primo trimestre del 2024 Acronis ha registrato 10 nuovi gruppi ransomware che hanno rivendicato in totale 84 attacchi informatici; tra questi nuovi gruppi, i più attivi sono stati RansomHub, DarkVault e Red. In generale, LockBit, Black Basta e PLAY si sono riconfermate come la gang più attive del primo semestre, responsabili collettivamente del 35% degli attacchi.
Il Giappone è stato il Paese più colpito dai ransomware nel primo trimestre dell’anno, seguito dalla Germania, dal Canada e dagli Stati Uniti. Anche L’Italia appare tra le nazioni più colpite al mondo da questi malware.
Pixabay
MSP sotto attacco
Gli MSP sono stati costantemente sotto attacco da gennaio a maggio, colpiti per la maggior parte da campagne di phishing via e-mail e dallo sfruttamento delle vulnerabilità degli RDP e dei tool per l’accesso remoto. Anche la compromissione delle credenziali e gli attacchi alla supply chain sono stati tra le tecniche più efficaci per violare le difese di questi fornitori.
“Considerato il volume e la complessità crescenti delle minacce digitali che non smettono di emergere nel panorama attuale della Cyber Security, è imprescindibile da parte degli MSP l’adozione di un approccio olistico a protezione dei dati, dei sistemi e delle infrastrutture digitali esclusive dei propri clienti“, afferma Irina Artioli, autrice del report e Cyber Protection Evangelist di Acronis Threat Research Unit.
Il report si concentra anche sui trend emergenti della cybersecurity ed evidenzia a tal proposito un aumento dell’uso dell’intelligenza artificiale generativa e degli LLM da parte dei cybercriminali, in particolare per gli attacchi di social engineering.
I ricercatori di Acronis hanno individuato due tipi di minacce relative all’IA: il primo riguarda le minacce generate con questa tecnologia ma che non viene utilizzata durante l’attività di attacco; il secondo è il malware basato sull’IA che la incorpora nel suo funzionamento.
L’intelligenza artificiale facilita gli attaccanti in ogni fase della catena di attacco, ma può essere usata dagli MSP anche come meccanismo di difesa per rilevare gli attacchi in tempo reale e segnalarli agli esperti di sicurezza.
“Affinché questo approccio sia efficace, consigliamo agli MSP di scegliere una strategia di sicurezza completa, che includa la sensibilizzazione alla sicurezza del personale e la pianificazione delle attività di incident response, oltre all’impiego di soluzioni di protezione avanzata degli endpoint, come l’Extended Detection and Response (XDR), l’autenticazione a più fattori e altro” conclude Artioli.
Condividi l'articolo
Usare l'IA nei SOC per ridurre il carico di lavoro del team
Scoperta una massiccia campagna malware contro Android in più di 113 Paesi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un
-
Grave vulnerabilità nei chip Bluetooth Airoha: molti i... Il Bluetooth è di nuovo al centro di una grave... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora...
Ransomware: la serie
No posts found.