Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Il phishing via email è aumentato del 464%: il report di Acronis
Gli attacchi tramite email aumentano vertiginosamente: solo nel primo semestre del 2023 il phishing via email è incrementato del 464% rispetto al 2022; a dirlo è il report di metà anno di Acronis sulle minacce digitali più diffuse.
L’indagine ha analizzato più di 1.000.000 di endpoint in tutto il mondo e ha evidenziato un generale aumento delle minacce e della loro gravità.
Le email, in particolare quelle di account business, sono tra i vettori iniziali d’attacco più diffusi: nel primo trimestre del 2023 il 30,3% di tutto le email ricevute erano spam; di queste, l’1,3% conteneva malware o link di phishing. Il phishing si è confermato la forma più diffusa di furto di credenziali, costituendo il 73% degli attacchi; a seguire ci sono gli attacchi di compromissione delle email aziendali che rappresentano il 15% del totale.
Credits: Pixabay
Non solo phishing: i ransomware preoccupano le PMI
I ransomware rimangono il rischio principale per le aziende, soprattutto le piccole e medie imprese. Anche se il numero di varianti sta calando, la gravità degli attacchi rimane ancora molto alta.
Nel primo trimestre 2023 sono stati resi pubblici 809 casi di ransomware, ovvero una media di 270 casi al mese; a marzo si è verificato un picco del numero di incidenti ransomware che ha superato la media del 62%.
Guardando ai gruppi dietro i ransomware, LockBit è il responsabile della maggior parte delle violazioni di dati. Anche Clop ha aumentato la propria attività; tra gli attacchi più distruttivi Acronis segnala quello ai danni di una rete di fornitori di servizi per la salute mentale che ha portato al furto di dati personali di più di 780.000 persone.
BlackCat è riuscito a infiltrarsi nei sistemi di un produttore indiano ottenendo più di 2TB di dati militari segreti, mentre Vice Society ha compromesso migliaia di server e informazioni personali di studenti, staff amministrativo e accademico dell’Università tedesca Duisburg-Essen.
Malware sempre più pericolosi
I malware si stanno evolvendo, diventando sempre più sofisticati, e i gruppi hacker stanno usando l’intelligenza artificiale per sferrare attacchi più efficaci. Il monitoraggio di Acronis ha confermato che i malware sono diventati più complessi e difficili da rivelare, in grado di sfuggire ai tradizionali antivirus.
Credits: Pixabay
In media, ogni esemplare di malware circola per 2,1 giorni prima di sparire e la maggior parte di essi (73%) è stato osservato solo una volta negli endpoint analizzati.
I criminali informatici stanno sfruttando i grandi modelli linguistici non solo per creare malware più pericolosi, ma anche per aumentare in maniera esponenziale il numero di attacchi avvalendosi delle capacità di automazione dell’IA.
“Nel 2023, il volume delle minacce ha registrato un picco rispetto all’anno precedente, un segnale che indica la proliferazione del crimine informatico e l’accresciuta abilità degli hacker di compromettere i sistemi e sferrare gli attacchi” ha affermato Candid Wüest, Vicepresidente Research di Acronis.
L’azienda ha ribadito la necessità di usare misure di protezione proattive e soluzioni in grado di agire su più livelli, combinando in una solo risorsa funzionalità anti-malware, EDR, DLP, protezione per le email, gestione delle patch e backup, ma anche capacità di intelligenza artificiale per contenere i rischi dei ransomware e del furto di dati
Condividi l'articolo
Cybersecurity aziendale: per chiudere il gap di skill bisogna investire in formazione
Hacker cinesi sfruttano l'HTML Smuggling per colpire le istituzioni europee
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
